Introdução
Com ataques de ransomware a registarem um aumento de 25% só no primeiro trimestre de 2025, a cibersegurança voltou a dominar as manchetes. Neste artigo reunimos as notícias mais relevantes de Maio, explicamos o seu impacto nos investidores e partilhamos boas práticas para proteger o seu negócio em Portugal.
1. LockBit volta a atacar: cadeia de abastecimento europeia em risco
No início do mês, o grupo LockBit reivindicou um ataque a um fornecedor logístico que serve dezenas de retalhistas ibéricos. De acordo com a Europol, foram exfiltrados mais de 200 GB de dados sensíveis. A falta de segmentação de rede e a ausência de MFA foram apontadas como principais falhas.
2. Vulnerabilidade crítica no MOVEit Transfer expõe milhões de registos
A Progress Software lançou um patch de emergência para o MOVEit Transfer depois de investigadores da Huntress descobrirem uma falha de execução remota. Empresas que não aplicarem a actualização podem ser alvo de exploração automática já em curso.
3. Microsoft corrige zero‑day no Outlook (CVE‑2025‑2345)
A falha permitia a execução de código ao pré‑visualizar um e‑mail malicioso. A Microsoft lançou o patch no Patch Tuesday de 14 de Maio. Organizações que utilizam Exchange on‑premises devem validar a aplicação da correcção.
4. IA generativa: a nova arma de ataque e defesa
Ferramentas como o WormGPT estão a ser usadas para criar phishing em português europeu quase perfeito, tornando‑se mais difíceis de detetar. Por outro lado, soluções de AI‑Driven Threat Hunting ajudam equipas SOC a reduzir o tempo médio de detecção em 35%.
5. NIS2: contagem decrescente para as PME portuguesas
O regulamento NIS2 entra em vigor a 17 de Outubro de 2025. Empresas dos sectores energia, transportes e saúde terão de provar conformidade com requisitos de gestão de risco, reporte de incidentes em 24h e auditorias regulares.
Impacto para Investidores
Boas Práticas de Mitigação
Conclusão
A superfície de ataque continua a crescer, mas a combinação de tecnologia, processos e formação pode reduzir significativamente o risco. Mantenha‑se informado, invista em soluções robustas e garanta que a cibersegurança faz parte da estratégia de negócios — não apenas um custo.
Autor: Portugal | InvestBoss | 30 de Maio de 2025
Com ataques de ransomware a registarem um aumento de 25% só no primeiro trimestre de 2025, a cibersegurança voltou a dominar as manchetes. Neste artigo reunimos as notícias mais relevantes de Maio, explicamos o seu impacto nos investidores e partilhamos boas práticas para proteger o seu negócio em Portugal.
1. LockBit volta a atacar: cadeia de abastecimento europeia em risco
No início do mês, o grupo LockBit reivindicou um ataque a um fornecedor logístico que serve dezenas de retalhistas ibéricos. De acordo com a Europol, foram exfiltrados mais de 200 GB de dados sensíveis. A falta de segmentação de rede e a ausência de MFA foram apontadas como principais falhas.
2. Vulnerabilidade crítica no MOVEit Transfer expõe milhões de registos
A Progress Software lançou um patch de emergência para o MOVEit Transfer depois de investigadores da Huntress descobrirem uma falha de execução remota. Empresas que não aplicarem a actualização podem ser alvo de exploração automática já em curso.
3. Microsoft corrige zero‑day no Outlook (CVE‑2025‑2345)
A falha permitia a execução de código ao pré‑visualizar um e‑mail malicioso. A Microsoft lançou o patch no Patch Tuesday de 14 de Maio. Organizações que utilizam Exchange on‑premises devem validar a aplicação da correcção.
4. IA generativa: a nova arma de ataque e defesa
Ferramentas como o WormGPT estão a ser usadas para criar phishing em português europeu quase perfeito, tornando‑se mais difíceis de detetar. Por outro lado, soluções de AI‑Driven Threat Hunting ajudam equipas SOC a reduzir o tempo médio de detecção em 35%.
5. NIS2: contagem decrescente para as PME portuguesas
O regulamento NIS2 entra em vigor a 17 de Outubro de 2025. Empresas dos sectores energia, transportes e saúde terão de provar conformidade com requisitos de gestão de risco, reporte de incidentes em 24h e auditorias regulares.
Impacto para Investidores
- Empresas com forte postura de segurança (ex.: fornecedores de MFA e EDR) tendem a valorizar em bolsa.
- Falhas públicas podem gerar quedas de 3‑5% no preço das ações das vítimas na semana seguinte ao incidente.
- Adopção de IA em cibersegurança é um mercado estimado em €20 mil milhões até 2027.
Boas Práticas de Mitigação
- Implementar autenticação multifator em todos os acessos críticos.
- Adotar uma estratégia Zero Trust com microsegmentação.
- Realizar backups offline e testes de recuperação trimestrais.
- Formar colaboradores contra phishing com simulações mensais.
- Monitorizar vulnerabilidades e aplicar patches em <72h.
Conclusão
A superfície de ataque continua a crescer, mas a combinação de tecnologia, processos e formação pode reduzir significativamente o risco. Mantenha‑se informado, invista em soluções robustas e garanta que a cibersegurança faz parte da estratégia de negócios — não apenas um custo.
Autor: Portugal | InvestBoss | 30 de Maio de 2025