No mais recente estudo "Exploits e Vulnerabilidades no Q2 de 2025", a Kaspersky alerta para o crescimento do número de utilizadores de Windows e Linux confrontados com ataques baseados em exploits, em comparação com 2024. De acordo com dados do site cve.org, também o número total de vulnerabilidades registadas no primeiro semestre de 2025 aumentou face a anos anteriores, confirmando a tendência de intensificação da atividade maliciosa.
A Kaspersky anunciou a sua participação na operação Serengeti 2.0, organizada pela INTERPOL entre junho e agosto de 2025, com o objetivo de combater o cibercrime em África. A ação resultou em 1.209 detenções, na recuperação de 97,4 milhões de dólares e no desmantelamento de mais de 11 mil infraestruturas maliciosas, que afetavam cerca de 88 mil vítimas.
Num cenário onde os ataques cibernéticos são cada vez mais sofisticados e impulsionados por inteligência artificial, automação e grupos APT, as medidas tradicionais de defesa reativas já não são suficientes. Um novo estudo da Kaspersky, intitulado Improving Resilience: Cybersecurity through System Immunity, mostra como a inteligência contra ameaças (Threat Intelligence – TI) se tornou essencial para reforçar a resiliência das organizações.
Um estudo recente da Kaspersky, intitulado "Melhorar a resiliência: cibersegurança através da imunidade do sistema", revela que 73% das empresas europeias dependem de ecossistemas compostos por vários fornecedores de segurança. Esta fragmentação, apesar de comum, tem vindo a causar dificuldades operacionais e financeiras, levantando sérias preocupações no que toca à gestão eficaz da cibersegurança.
A Kaspersky revelou ter identificado uma sequência sofisticada de ataques que explorava serviços legítimos como GitHub, Microsoft Learn Challenge, Quora e redes sociais para disfarçar atividade maliciosa e evitar a deteção. O objetivo era lançar o Cobalt Strike Beacon, uma ferramenta amplamente usada por cibercriminosos para assumir controlo remoto de sistemas, roubar dados, executar comandos e manter acesso persistente dentro de redes corporativas.
