A escalada do conflito está a expor empresas dependentes de cloud e cadeias de fornecimento no Médio Oriente a um risco cibernético crescente, com ataques que já atingiram infraestruturas críticas e estão a propagar‑se a setores estratégicos.

A ESET alerta que os grupos alinhados com o Irão estão a combinar ataques visíveis — como defacement de websites e campanhas DDoS — com operações furtivas de espionagem, sabotagem e destruição de dados, aumentando a complexidade defensiva e ampliando o impacto para organizações de setores estratégicos mesmo fora da zona de conflito.

Segundo a empresa, em comunicado, as entidades dos setores da engenharia e da manufatura são desproporcionalmente visadas, sobretudo quando dependem de cadeias de fornecimento no Médio Oriente, de serviços cloud localizados na região ou de fornecedores com acesso remoto e MSPs. “Num cenário em que estão em causa cadeias de fornecimento, serviços cloud, MSPs e infraestruturas críticas, a resiliência operacional deixa de ser apenas uma boa prática e passa a ser uma prioridade imediata”, afirma Ricardo Neves, responsável de Marketing e Comunicação da ESET Portugal.

De notar que no início de março, drones iranianos atingiram três instalações da Amazon Web Services (AWS) nos Emirados Árabes Unidos e no Bahrein, perturbando aplicações financeiras e empresariais dentro e fora da região. Poucas horas depois da operação militar dos EUA e de Israel, batizada de “Epic Fury”, grupos cibernéticos pró‑iranianos começaram a mobilizar‑se, levando autoridades do Reino Unido e do Canadá a elevar os níveis de ameaça, posteriormente reforçados pela Europol e pelo Departamento de Segurança Interna dos EUA.

O primeiro grande ataque após o início do conflito ocorreu a 12 de março de 2026, quando o grupo hacktivista pró‑iraniano Hamdala lançou um ataque de destruição de dados contra a empresa norte‑americana de tecnologia médica Stryker, provocando a paragem global dos seus sistemas. Outro grupo ativo, o MuddyWater, tem vindo a adotar técnicas mais furtivas, como o abuso de software legítimo de gestão remota (RMM), dificultando a deteção. A telemetria da ESET identificou o grupo em redes de várias organizações nos EUA, incluindo um aeroporto, um banco e uma empresa de software com ligações a Israel.

A ESET recorda ainda que ataques deste tipo não são inéditos. Em 2022, o grupo Agrius, também alinhado com o Irão, distribuiu o wiper Fantasy através de um programador israelita, afetando organizações de múltiplos setores e demonstrando que ataques podem propagar‑se a entidades sem ligação direta ao conflito.