Threats
De acordo com o relatório da Netskope Threat Labs, os cibercriminosos exploram plataformas de cloud fiáveis para distribuir malware, e visam serviços de IA generativa para roubo de credenciais e poisoning de dados
10/11/2025
|
O setor da indústria enfrenta um cenário de ameaças digitais em rápida evolução, com os cibercriminosos a explorar cada vez mais plataformas na cloud e os serviços de Inteligência Artificial (IA) para realizar ataques sofisticados. Uma análise abrangente da Netskope Threat Labs revela que, mensalmente, aproximadamente 22 em cada dez mil utilizadores do setor industrial são confrontados com conteúdo malicioso. Este número representa um aumento significativo de campanhas direcionadas, especificamente concebidas para comprometer operações industriais e propriedade intelectual sensível. O vetor de ataque evoluiu drasticamente. Em vez de dependerem exclusivamente de métodos tradicionais de distribuição de malware, os adversários estão a explorar plataformas de cloud confiáveis, onde os colaboradores se reúnem naturalmente para colaborar e aceder a recursos. Os principais canais de distribuição de malware utilizados no setor são o Microsoft OneDrive, com 18% das empresas do setor da indústria a reportar downloads mensais de malware a partir do serviço; o GitHub, com 14%, com os atacantes a explorarem a infraestrutura do repositório e a confiança dos programadores para distribuir código e utilitários comprometidos; e o Google Drive, com 11%, capitalizando a sua adoção quase universal em ambientes empresariais. A transformação vai além do simples alojamento de ficheiros. Os investigadores da Netskope identificaram que os cibercriminosos estão a posicionar-se estrategicamente em plataformas de IA generativa e sistemas de IA com agentes, das quais as empresas dependem cada vez mais para obter eficiência operacional. Com 67% das organizações de fabrico ligadas à api[.]openai[.]com e 39% a utilizar a api[.]assemblyai[.]com, estes endpoints API tornaram-se alvos principais para o roubo de credenciais, poisoning de dados em modelos de IA e campanhas de exfiltração de dados. A mecânica destes ataques revela uma sofisticação calculada. Os atacantes incluem malware em ficheiros de projetos, documentação ou bibliotecas de código aparentemente legítimos, que se alinham com os fluxos de trabalho comuns de fabrico e as práticas de desenvolvimento de software. O risco agrava-se quando os colaboradores descarregam estes ficheiros de plataformas fidedignas, pois os sistemas de segurança falham em disparar alertas durante a janela crítica de deteção, permitindo que o conteúdo malicioso se propague pelas redes empresariais. |
Receba todas as novidades na sua caixa de correio!
THREATS
Infostealers responsáveis por mais de 80% da atividade de malware, alerta CNCS
THREATS
Falhas no Microsoft Teams permitem falsificar identidades e manipular mensagens
ANALYSIS
Maioria das PME europeias não têm estratégia de cibersegurança
OPINION
Shadow AI: A ameaça invisível à segurança da sua organização
ITS CONF
Rapid7: “A realidade é que não conseguimos proteger o que não conseguimos ver” (com video)
THREATS
SAP lança novas notas de segurança para corrigir falhas críticas em múltiplos produtos
THREATS
Segredos expostos no GitHub atingem empresas de IA avaliadas em mais de 400 mil milhões de euros
THREATS
TP-Link: EUA avançam com proposta para banir a marca
THREATS
Vulnerabilidade zero-day em dispositivos explorada para distribuir spyware
THREATS
Plataformas de cloud e IA são porta de entrada para ataques no setor industrial
