Relatório de risco de férias: Hacker com chapéu de Pai Natal representa picos de cibercrime em dezembro

A época festiva é sinónimo de alegria, família e oferta de presentes. Mas para os cibercriminosos, dezembro é uma das alturas mais movimentadas do ano. À medida que os empregados se desligam para as férias, o risco cibernético liga-se. Para as organizações, isto representa uma ameaça direta às operações, às cadeias de abastecimento e às receitas.

Risco cibernético nas férias: porque é que o cibercrime aumenta em dezembro

  1. A vigilância reduzida cria pontos cegos operacionais

Os ciberataques aumentam 30% durante os feriados, quando há menos pessoas a monitorizar os sistemas, e 72% das empresas dizem ter sido atingidas por ransomware durante um feriado ou fim de semana.

Com equipas de TI reduzidas e Centros de Operações de Segurança com falta de pessoal, os atacantes beneficiam de tempos de espera mais longos e de uma resposta mais lenta a incidentes, tornando dezembro uma oportunidade privilegiada de exploração.

  1. Intensifica-se a atividade de ransomware

Os operadores de ransomware tiram partido do tempo de inatividade das organizações, sabendo que as empresas dependem fortemente do tempo de atividade para obterem receitas sazonais e podem pagar rapidamente para restaurar as operações. A Darktrace observou um aumento de 70% nas tentativas de ransomware em novembro-dezembro, em comparação com janeiro-fevereiro, destacando a forma como os agentes de ameaças programam as suas campanhas para maximizar o aproveitamento.

  1. Surto de phishing e spoofing

Os cibercriminosos exploram temas sazonais, picos de compras e cargas de trabalho atarefadas de fim de ano para enganar os funcionários, levando-os a clicar em links maliciosos ou a abrir e-mails fraudulentos. As equipas financeiras são alvo de facturas falsas, os departamentos de compras recebem actualizações de entregas falsas e os executivos são confrontados com e-mails urgentes de falsificação de identidade.

Os atacantes também utilizam domínios de typosquatting que imitam retalhistas e fornecedores legítimos, aproveitando-se de utilizadores finais apressados. No ano passado, o phishing com o tema do Natal aumentou 327%, enquanto as iscas da Black Friday/Cyber Monday aumentaram 692% em comparação com o início de novembro.

  1. As dependências da cadeia de fornecimento tornam-se elos fracos

Os fornecedores, os fornecedores de SaaS e os parceiros de logística funcionam frequentemente com pessoal reduzido durante as férias, o que resulta em SLAs mais lentos, atrasos na comunicação de incidentes e congelamentos de correcções que alargam a superfície de ataque. Um compromisso através de um parceiro pode ser tão prejudicial como uma violação direta, e o abrandamento operacional de dezembro amplifica este risco.

  1. Erro humano, distração e fadiga

Os prazos de fim de ano, o planeamento das férias e o cansaço geral criam as condições ideais para a ocorrência de erros. A exposição acidental de dados aumenta acentuadamente em dezembro, sobretudo quando as tarefas são realizadas à pressa ou por pessoal não supervisionado. Os erros de acesso privilegiado e os e-mails mal direcionados também se tornam mais comuns, aumentando a probabilidade de comprometer o negócio.

  1. Viagens e redes não seguras

O pessoal que trabalha remotamente ou viaja durante o período de férias liga-se frequentemente através de Wi-Fi público em aeroportos, hotéis ou cafés, e muitos utilizam também dispositivos pessoais. Estas redes não seguras introduzem novos pontos de entrada nos sistemas empresariais e os dados sensíveis transportados para fora das instalações tornam-se muito mais vulneráveis à interceção.

  1. As fraudes baseadas em IA escalam mais rapidamente

Os cibercriminosos utilizam agora a IA para criar e-mails de phishing altamente convincentes, websites deepfake, marcas falsificadas, facturas fraudulentas, comunicações executivas falsas e documentos de identidade quase perfeitos. De acordo com o último relatório do RH-ISAC, a fraude e os ataques automatizados de bots aumentaram drasticamente, sendo a fraude agora considerada a ameaça de férias mais generalizada. Espera-se que os sites de comerciantes falsos e as aquisições automatizadas de contas aumentem em 2025, acelerados pela IA generativa e pelo aumento do tráfego de bots.

  1. Impacto financeiro

As consequências financeiras e para a reputação dos ciberincidentes são maiores durante os períodos de pico do comércio, quando a atividade dos clientes é mais elevada. Durante a época festiva, os consumidores do Reino Unido perdem, em média, 1 000 libras cada um devido a burlas em linha. Para as empresas, os riscos são muito mais graves: os pedidos de ransomware a nível mundial são agora, em média, de 1,4 milhões de libras e o tempo de inatividade durante os períodos de maior atividade comercial pode custar aos retalhistas e às empresas de logística milhões em receitas perdidas.

Reduzir o risco nas férias: o que as organizações podem fazer para se protegerem

  1. Reforçar o controlo e a deteção
  • Cobertura do Centro de Operações de Segurança (SOC) 24 horas por dia, 7 dias por semana: Os ciberataques aumentam durante as férias, pelo que a monitorização contínua é essencial.
  • Alertas de picos de tráfego em feriados: Configura os sistemas SIEM/SOAR para assinalar anomalias durante os fins-de-semana e feriados.
  • Feeds de informações sobre ameaças: Inscreve-te para receber alertas que avisam o teu sector sobre fraudes e ataques actuais, para que saibas o que está para vir e te possas preparar antes que aconteçam.
  1. Executa simulações de preparação para férias
  • Exercícios de phishing: Testa o pessoal com iscos sazonais (falsos e-mails de entrega, ofertas da Black Friday).
  • Exercícios de mesa: Simula o ransomware ou o comprometimento da cadeia de fornecimento com pessoal reduzido.
  • Compromissos da equipa vermelha: Valida a rapidez com que a tua organização detecta e aumenta os incidentes durante os períodos de equipa reduzida.
  1. Protege o acesso e a autenticação
  • MFA obrigatória: aplica-se a todas as contas, especialmente ao acesso privilegiado e remoto.
  • Políticas de acesso condicional: Bloqueia os logins de áreas geográficas de risco ou dispositivos não confiáveis.
  • Gestão de acesso privilegiado (PAM): Roda as credenciais antes das férias para reduzir o risco de infiltrações.
  1. Protege a utilização remota e BYOD
  • Aplicação de VPN: Exige túneis encriptados para todas as ligações remotas.
  • Gestão de dispositivos móveis (MDM): Aplica políticas a dispositivos pessoais utilizados para o trabalho.
  • Avisos de viagem: Informa o pessoal sobre os riscos do Wi-Fi público nos aeroportos e hotéis.
  1. Patches e actualizações proactivas
  • Congelamento de patches antes do feriado: Assegura que os sistemas críticos são actualizados antes de dezembro.
  • Verificações de risco por terceiros: Confirma que os fornecedores e os fornecedores de SaaS aplicaram patches.
  • Aplicação automatizada de patches: Reduz a dependência de actualizações manuais durante o período de baixa disponibilidade de pessoal.
  1. Reforça a segurança da cadeia de abastecimento
  • Planos de comunicação com o fornecedor: Certifica-te de que os parceiros podem escalar os incidentes rapidamente, mesmo durante as férias.
  • Monitorização de terceiros: Utiliza ferramentas para controlar domínios de fornecedores para detetar falsificação ou comprometimento.
  • SLAs contratuais: Cria expectativas de resposta para o período de férias com MSPs e fornecedores.
  1. Desenvolve a Resiliência Humana
  • Campanhas de sensibilização sazonais: Treina o pessoal para detetar e-mails de entrega falsos, facturas falsas e pedidos de pagamento urgentes.
  • Gestão do cansaço: Incentiva cargas de trabalho realistas para reduzir os erros de fim de ano.
  • Limpa as vias de encaminhamento: Assegura-te de que o pessoal sabe quem contactar se ocorrer uma atividade suspeita enquanto os gestores estiverem em OOO.
  1. Resposta a incidentes de teste de esforço
  • Livros de jogo específicos para férias: Documenta o escalonamento quando o pessoal-chave não está disponível.
  • Cobertura de várias equipas: Atribui cópias de segurança para funções críticas (SOC, TI, finanças).
  1. Tirar partido da IA e da automatização de forma defensiva
  • Deteção automatizada de phishing: Utiliza a IA para assinalar campanhas sazonais suspeitas.
  • Análise comportamental: Detecta anomalias na atividade dos utilizadores durante a redução do pessoal.
  • Contenção automatizada: Coloca em quarentena endpoints suspeitos sem esperar pela aprovação manual.
  1. Protege as transacções financeiras
  • Aprovação dupla para pagamentos: Exige a verificação por duas pessoas para alterações de facturas ou actualizações de fornecedores.
  • Alertas bancários: Ativa as notificações em tempo real para transferências invulgares.
  • Ferramentas de deteção de fraudes: Implementa a aprendizagem automática para detetar anomalias nos pagamentos de fornecedores.

Para os cibercriminosos, as férias não são um período calmo – são uma vantagem estratégica. A redução do pessoal, o aumento da atividade digital e a distração humana criam o ambiente perfeito para os ataques.

Para obteres as informações mais recentes sobre como te podes proteger de ciberataques, consulta os nossos recursos.

Perguntas frequentes sobre os riscos das férias para as empresas

O que é o risco de férias para as empresas?

O risco das férias refere-se ao aumento da ameaça de ciberataques, fraudes e perturbações operacionais que as empresas enfrentam durante o mês de dezembro, quando o pessoal é reduzido e a atividade em linha aumenta.