Um estudo da empresa portuguesa Ethiack analisou 1.722 domínios e quase 58 mil ativos digitais de empresas de retalho europeias, revelando vulnerabilidades significativas.
- 16% das ligações HTTPS usam certificados SSL inválidos ou desatualizados.
- 17% dos servidores expõem informações sensíveis sobre software e sistemas.
- Entre os 1.208 ativos críticos, como servidores de email e sistemas de checkout, muitas falhas comprometem a segurança; 30% do webmail expõe configurações internas.
- 37% da superfície de ataque das empresas é desconhecida pelas próprias equipas de segurança.
O relatório alerta que o aumento de vulnerabilidades em 2025 (+16% CVEs) e a diminuição do tempo entre divulgação e exploração tornam os testes pontuais insuficientes. Ataques recentes a Marks & Spencer e Co-op mostraram o impacto financeiro e reputacional.
Para 2026, a Ethiack prevê um agravamento com ataques potenciados por inteligência artificial, capazes de automatizar ataques e personalizar campanhas de engenharia social. O CEO Jorge Monteiro sublinha que “a complexidade crescente dos sistemas e pequenas más configurações tornam o retalho especialmente vulnerável”.
O estudo defende abordagens contínuas e automatizadas, combinando IA e ethical hacking, para identificar e corrigir vulnerabilidades antes de serem exploradas.