Exploração de vulnerabilidades tornou-se a principal porta de entrada para ciberataques em 2025, com a Europa a representar 25% dos incidentes globais, segundo o índice IBM X-Force 2026.

A exploração de vulnerabilidades conhecidas converteu-se na principal causa de incidentes de cibersegurança em 2025, representando 40% dos ataques observados globalmente, de acordo com o Índice IBM X-Force 2026 Threat Intelligence. O relatório indica ainda que a Europa foi a terceira região mais atacada, concentrando 25% dos casos registados.

Segundo o estudo, os cibercriminosos estão a recorrer a ferramentas de inteligência artificial para acelerar processos já conhecidos, como a identificação de falhas em aplicações públicas expostas à Internet. A IBM X-Force observou um aumento de 44% nos ataques iniciados por exploração de aplicações públicas, frequentemente associados a controlos de autenticação insuficientes.

Mark Hughes, Global Managing Partner for Cybersecurity Services da IBM, sublinha que “os atacantes não estão a reinventar as suas táticas – estão a acelerá-las com recurso à IA”. O responsável alerta que a velocidade é hoje o principal fator diferenciador: “Com tantas vulnerabilidades que não exigem credenciais, os atacantes conseguem contornar a intervenção humana e passar diretamente do simples ‘scan’ ao impacto.”

O ecossistema de ransomware também registou mudanças relevantes. O número de grupos ativos aumentou 49% face ao ano anterior, refletindo maior fragmentação e entrada de operadores de menor dimensão. Em paralelo, os ataques a cadeias de fornecimento quase quadruplicaram desde 2020, explorando integrações SaaS e ambientes de desenvolvimento de software.

O relatório identifica ainda fragilidades persistentes nos fundamentos de segurança. Testes de intrusão realizados pela IBM revelam que controlos de acesso mal configurados continuam a ser o ponto de entrada mais comum. Mais de metade das organizações já experimenta soluções baseadas em inteligência artificial para defesa, mas apenas cerca de um quarto considera estas ferramentas muito eficazes, sobretudo devido à fraca qualidade e governação de dados.

Na Europa, o setor financeiro e dos seguros foi o mais visado, representando 39% dos incidentes regionais. A captura de credenciais surge como impacto predominante, reforçando a necessidade de autenticação robusta e monitorização contínua.

Para a IBM, a resposta passa por uma abordagem mais proativa, combinando deteção e resposta automatizadas com melhoria dos controlos básicos. O estudo conclui que a modernização dos modelos de gestão de risco tecnológico será determinante para enfrentar um contexto em que a inteligência artificial acelera, mas não substitui, as vulnerabilidades estruturais já existentes.