A 6.ª edição do Relatório de Cibersegurança – Riscos & Conflitos, publicado pelo Centro Nacional de Cibersegurança (CNCS), revela que Portugal enfrentou um aumento significativo de incidentes de segurança digital.
Os dados são referentes a 2024, com destaque para ataques de phishing, ransomware e ameaças emergentes associadas à Inteligência Artificial.
Segundo o relatório, o CERT.PT registou 11.163 casos, incluindo deteções automatizadas, sendo que os incidentes considerados “reais” somam 2.758, um aumento de cerca de 36% face ao ano anterior.
Entre os ataques mais frequentes, destacam-se o phishing, smishing e esquemas de engenharia social, incluindo as conhecidas burlas “Olá Pai / Olá Mãe”. Os ataques com maior impacto envolvem ransomware e roubo de credenciais, afetando tanto cidadãos como organizações.
O relatório evidencia que os cibercriminosos continuam a ser os agentes mais ativos, seguidos de atores estatais e hacktivistas. O contexto geopolítico internacional tem contribuído para a intensificação de operações de ciberespionagem e ataques disruptivos. Além disso, a utilização de Inteligência Artificial para fins ofensivos surge como uma tendência emergente, com potencial para aumentar a sofisticação e o alcance dos ataques.
Cibersegurança: setores mais afetados
A administração pública, operadores de serviços essenciais e prestadores de serviços digitais são os setores mais vulneráveis. O ransomware tem causado impactos particularmente graves em áreas como saúde, educação e serviços públicos.
Apesar de uma perceção de melhoria na resiliência em alguns setores, muitos profissionais da administração pública consideram que a proteção não melhorou ou até deteriorou-se nos últimos anos.
Perspetivas para 2025
O relatório aponta para uma continuidade do aumento dos riscos cibernéticos em 2025, incluindo:
- Exploração crescente de vulnerabilidades em infraestruturas críticas;
- Ataques a serviços em cloud e fornecedores externos;
- Utilização ofensiva da Inteligência Artificial, como phishing automatizado e deepfakes;
- Crescimento do mercado de credenciais e infostealers;
- Uso da desinformação como vetor de conflito.
O relatório reforça a necessidade de reforçar a governança, políticas de segurança e preparação para incidentes, tanto no setor público como privado. A proteção de dados, monitorização constante de vulnerabilidades e formação contínua dos colaboradores são apontadas como medidas essenciais para aumentar a resiliência nacional face às ameaças digitais em evolução.
