Conflito no Médio Oriente agrava risco cibernético

O conflito com o Irão está a intensificar o risco cibernético a nível global, combinando ataques físicos a infraestruturas digitais com operações coordenadas no ciberespaço, segundo a ESET.

Um dos episódios mais marcantes ocorreu a 1 de março de 2026, quando drones iranianos atingiram três data centers da Amazon Web Services (AWS) nos Emirados Árabes Unidos e no Bahrein. O ataque afetou serviços cloud e aplicações empresariais e financeiras dentro e fora da região, evidenciando que a distância geográfica já não garante proteção face a conflitos armados.

Poucas horas após a operação militar “Epic Fury”, conduzida pelos EUA e Israel a 28 de fevereiro, foi registada uma rápida mobilização de atores cibernéticos ligados ao Irão. Autoridades do Reino Unido, Canadá, Europol e do Departamento de Segurança Interna dos EUA emitiram alertas para o aumento do nível de ameaça.

Segundo a ESET, em cenários de conflito cinético, a atividade hacktivista tende a surgir numa fase inicial, sendo acompanhada ou seguida por operações mais sofisticadas de grupos APT, focadas em reconhecimento e acesso inicial a sistemas.

Os grupos alinhados com o Irão são considerados dos mais ativos e sofisticados a nível global, combinando ataques visíveis, como defacement e DDoS, com operações de espionagem, sabotagem e disrupção. Em alguns casos, ações mais ruidosas podem servir de distração para ataques mais discretos.

De acordo com a ESET, o primeiro grande incidente registado após o início do conflito ocorreu a 12 de março, quando o grupo hacktivista Hamdala lançou um ataque destrutivo contra a empresa norte-americana Stryker, culminando numa interrupção global dos seus sistemas.

Paralelamente, o grupo MuddyWater mantém atividade em 2026, com operações mais furtivas baseadas em técnicas “hands-on-keyboard” e abuso de ferramentas legítimas de gestão remota (RMM), dificultando a deteção. O grupo foi recentemente identificado em redes de várias entidades nos EUA, incluindo infraestruturas críticas e organizações com ligações a Israel.

A ESET alerta que os setores da engenharia e da manufatura estão entre os mais visados, sobretudo quando existe exposição ao Médio Oriente, dependência de serviços cloud na região ou relações indiretas através de fornecedores e MSP.

Num cenário em rápida evolução, a combinação entre conflito geopolítico e ciberataques reforça a necessidade de medidas preventivas. Para mitigar estes riscos, a ESET recomenda seis prioridades: proteger todos os sistemas expostos à internet, reforçar a autenticação com MFA, auditar acessos de terceiros, preparar equipas contra spearphishing, mapear dependências cloud e garantir backups offline.