Analysis
A Sophos alerta que a maioria das empresas sofreu ataques relacionados com identidades no último ano, impulsionados por erro humano e falhas na gestão de IA
14/05/2026
|
A Sophos revelou que 71% das empresas sofreram pelo menos um ataque relacionado com identidades no último ano, numa altura em que a crescente utilização de Inteligência Artificial (IA) com agência está a aumentar a superfície de ataque nas organizações. Os dados constam do relatório “State of Identity Security 2026”, baseado num inquérito realizado a cinco mil líderes de IT e cibersegurança em 17 países. Segundo o estudo, as organizações afetadas registaram, em média, três incidentes distintos relacionados com identidade digital, sendo que 5% reportaram seis ou mais ataques. A Sophos identifica o erro humano e a fraca gestão de identidades não humanas (NHI) como os principais fatores por detrás destes incidentes. “A identidade tornou-se a principal superfície de ataque na cibersegurança moderna”, afirma Ross McKerchar, CISO da Sophos. Entre os impactos mais frequentes estão roubo de dados, ransomware e fraude financeira. O estudo conclui ainda que 67% das vítimas de ransomware tiveram origem em ataques relacionados com identidade, reforçando o papel destas falhas como vetor crítico de propagação. Os custos associados continuam elevados. O valor médio de recuperação atingiu cerca de 1,4 milhões de euros, enquanto 73% das organizações afetadas reportaram prejuízos superiores a 213 mil euros. A gestão de identidades não humanas surge como um dos maiores desafios atuais, sobretudo com a proliferação de agentes de IA capazes de criar autonomamente novas credenciais e acessos persistentes. Segundo a Sophos, apenas uma em cada três empresas realiza auditorias regulares a contas de serviço e identidades não humanas, enquanto apenas 11% faz esse controlo de forma contínua. O relatório mostra ainda que organizações com fraca gestão de NHI apresentam uma probabilidade 22% superior de sofrer roubo financeiro. Além disso, apenas 24% das empresas monitorizam continuamente tentativas de login suspeitas, revelando fragilidades persistentes na deteção de ameaças. Perante este cenário, a Sophos recomenda reforçar mecanismos de autenticação multifator, aplicar políticas de menor privilégio, adotar modelos Zero Trust e implementar soluções de deteção e resposta a ameaças de identidade (ITDR). “Os agentes de IA estão a receber privilégios mais depressa do que as equipas de segurança os conseguem acompanhar”, alerta Ross McKerchar. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS alarga C-Academy com formação e-learning
NEWS
Lançado alerta para crescimento de device code phishing
ANALYSIS
Quando a tecnologia se move nos dois lados da força
THREATS
Ataque ‘HTTP/2 Bomb’ pode derrubar servidores em menos de um minuto
S.LABS
NIS2: a resiliência como nova fronteira da cibersegurança empresarial
ANALYSIS
Fortinet alerta para crescimento do cibercrime com IA
ANALYSIS
Confidential computing: entre a pressão regulatória e a maturidade operacional
ANALYSIS
Quando a tecnologia se move nos dois lados da força
ANALYSIS
IA está a redefinir competências e talento em cibersegurança
ANALYSIS
Check Point: “A exposição é uma condição contínua, não um projeto”
