Tempo de leitura estimado: 3 minutos
Nos últimos meses, temos assistido a um crescimento sem precedentes no uso da inteligência artificial por parte de cibercriminosos. Só no primeiro semestre de 2025, o número de ataques com recurso a IA aumentou 600%. Em Portugal, o setor da educação é um dos mais afetados por este tipo de ameaça, criando novas formas de enganar tanto cidadãos como empresas.
De acordo com o relatório da CyberNews, recentemente divulgado, só nos primeiros seis meses de 2025, foram expostas mais de 16 mil milhões de credenciais em todo o mundo — o maior número já registado. Este valor significa que há quase duas credenciais roubadas por cada pessoa do planeta, e este recorde foi alcançado em apenas meio ano.
Segundo o responsável pela Check Point Software Technologies em Portugal: “Os ciberataques causaram prejuízos estimados em 10 mil milhões de euros em 2024, e a tendência é que esta realidade se agrave se não forem adotadas medidas urgentes.”
Em Portugal, o setor da educação é o mais visado
As instituições de ensino e investigação em Portugal tornaram-se alvos privilegiados de ciberataques. Segundo a Check Point Research, em 2025, estas instituições registaram uma média de mais de 5.300 tentativas de ataque por semana por organização — um valor superior à média global de cerca de 4.300.
O correio eletrónico continua a ser o principal veículo de ataque, representando mais de 90% dos ficheiros maliciosos entregues. Nos últimos meses foram detetadas ameaças como AgentTesla, RATs e FakeUpdates, além da exploração de vulnerabilidades técnicas.
Um ponto de especial relevância é a utilização de códigos QR maliciosos (quishing). Quando olhamos para o panorama português, o setor da educação surge como um dos mais afetados por estas ameaças emergentes.
Qual a melhor defesa? A cibersegurança
Já não basta ter um antivírus instalado ou a melhor tecnologia de proteção — as pessoas também precisam de aprender a detetar sinais de alerta, desconfiar de pedidos urgentes e estabelecer protocolos de verificação com colegas e familiares, como perguntas-chave ou palavras-passe combinadas. Denunciar é essencial para ativar mecanismos legais e prevenir que os atacantes fiquem impunes.
Para os cidadãos, isto significa redobrar a atenção. Já não falamos apenas de emails mal escritos ou chamadas suspeitas, mas do impacto real nas organizações e famílias portuguesas.
A IA permite criar deepfakes muito convincentes — vídeos ou áudios que imitam familiares, colegas de trabalho ou até figuras públicas. Pequenos sinais, como o movimento dos lábios ligeiramente desalinhado ou a voz com entonação estranha, podem denunciar a falsificação. Nestas situações, nunca devemos tomar decisões precipitadas — confirmar sempre a identidade por outro meio de contacto é essencial.
A medida mais eficaz continua a ser ativar a autenticação multifator (MFA) em todas as contas. Isso significa que, mesmo que a sua palavra-passe seja roubada, os atacantes não conseguem aceder facilmente. Além disso, é importante manter-se informado sobre novas táticas e participar em ações de sensibilização sempre que possível.
Artigos Relacionados
