Cibersegurança: estudo da Ethiack revela cenário preocupante

Um novo estudo da empresa portuguesa de cibersegurança Ethiack revela fragilidades preocupantes na postura digital das empresas europeias de retalho. A análise abrangeu 1.722 domínios e quase 58 mil ativos digitais, mostrando que uma parte significativa da infraestrutura exposta continua vulnerável a ataques informáticos.

De acordo com os dados agora divulgados, 16% das ligações HTTPS utilizam certificados SSL inválidos ou desatualizados, enquanto 17% dos servidores web expõem informação sensível sobre versões de software e sistemas utilizados, um detalhe que pode facilitar o trabalho dos cibercriminosos.

Mas os números mais críticos surgem nos ativos considerados essenciais para o negócio. A Ethiack identificou 1.208 ativos críticos, como servidores de email, painéis de administração, VPNs e sistemas de checkout, com fragilidades relevantes. O webmail destaca-se negativamente, com 30% a expor configurações internas e 10% a recorrer a más práticas de SSL.

Superfícies de ataque “invisíveis” e vulnerabilidades críticas

Outro dado preocupante é a falta de visibilidade. Segundo o estudo, 37% da superfície de ataque empresarial é desconhecida para as próprias equipas de segurança, o que significa que existem ativos expostos que não estão sequer a ser monitorizados ou protegidos.

O relatório alerta ainda para a aceleração do panorama de ameaças. Em 2025, o número de vulnerabilidades conhecidas (CVEs) aumentou 16%, incluindo falhas críticas com CVSS 10.0, o nível máximo de gravidade. Ao mesmo tempo, o chamado time-to-exploit, o tempo entre a divulgação de uma falha e a sua exploração ativa, está a diminuir, tornando insuficientes os modelos tradicionais de testes de segurança pontuais.

O estudo surge na sequência de vários ciberataques de grande impacto no Reino Unido em 2025. A Marks & Spencer viu os seus lucros praticamente anulados após um ataque que afetou operações online e em loja. Já a Co-op perdeu mais de 200 milhões de libras em receitas e enfrenta processos judiciais devido ao roubo de dados de clientes.

IA vai agravar o cenário em 2026

A Ethiack antecipa que o setor do retalho enfrentará um cenário ainda mais desafiante em 2026, com ataques potenciados por inteligência artificial. A IA permite escalar campanhas de engenharia social, automatizar testes ofensivos e personalizar ataques de forma mais eficaz.

Para Jorge Monteiro, CEO da Ethiack, a forte dependência do retalho do comércio eletrónico, dos pagamentos digitais e dos programas de fidelização torna este setor particularmente atrativo para os atacantes”. O responsável sublinha ainda que “muitas das falhas não resultam de negligência, mas da complexidade crescente dos sistemas e de pequenas más configurações que passam despercebidas”.

As conclusões do estudo apontam para a necessidade de abordagens contínuas e automatizadas à cibersegurança, capazes de identificar e corrigir vulnerabilidades antes de estas serem exploradas. Segundo a Ethiack, a combinação de IA com ethical hackers permite acompanhar a velocidade crescente das ameaças e reduzir o risco de exposição.