NotíciasSegurança

Kaspersky: malware disfarçado de serviços de IA quadruplicou nas PME europeias em 2026

O ChatGPT, DeepSeek e Claude são as plataformas mais utilizadas como isco em ciberataques dirigidos às organizações da Europa.

Freepik

O Inside the 2026 SMB threat landscape: From phishing and scams to fake AI tools da Kaspersky mostra que, entre Janeiro e Abril de 2026, foram detectados mais de 800 ataques dirigidos a pequenas e médias empresas na Europa, nos quais software malicioso era disfarçado de serviços de inteligência artificial. Este número representa um aumento de mais de quatro vezes face ao mesmo período de 2025.

Os esquemas mais utilizados nos ciberataques recorreram a malware que se fazia passar pelo ChatGPT (42%), DeepSeek (23%) e Claude (20%). Entre os ficheiros maliciosos únicos identificados, estão sobretudo diferentes tipos de trojans, incluindo variantes capazes de descarregar e executar outro malware nos dispositivos comprometidos.

Contudo, em 2026, a telemetria da Kaspersky detectou um número ainda superior de ataques dirigidos às PME em que software malicioso ou indesejado para PC era disfarçado de aplicações de mensagens e plataformas de videoconferência, como Telegram, WhatsApp, Zoom e Microsoft Teams. As soluções da empresa bloquearam quase 415 mil destes ataques. Comparativamente ao ano anterior, o número de ataques manteve-se praticamente estável.

«O panorama das ameaças está em constante evolução, com novos disfarces a surgirem continuamente. Por exemplo, durante os primeiros quatro meses deste ano, as nossas soluções para pequenas e médias empresas detectaram centenas de ataques em que software malicioso ou indesejado era disfarçado de OpenClaw, uma ferramenta de IA que está a ganhar rapidamente popularidade em 2026», afirma Vasily Kolesnikov, especialista de segurança da Kaspersky.

O responsável acrescenta que «os colaboradores das empresas utilizam cada vez mais serviços de IA e outras ferramentas nos seus fluxos de trabalho, incluindo soluções disponíveis publicamente. Por isso, para reduzir os riscos, os colaboradores das PME — bem como todos os utilizadores — devem agir com prudência ao procurar software na Internet. Verifiquem sempre se o endereço do website está correctamente escrito, desconfiem de ligações presentes em mensagens de correio electrónico suspeitas e utilizem soluções de segurança robustas».

Deixe um comentário