CNCS lança novo boletim com foco em riscos emergentes de cibersegurança

O Centro Nacional de Cibersegurança (CNCS) lançou o primeiro Boletim do Observatório de Cibersegurança de 2026, numa edição renovada que introduz alterações ao nível dos conteúdos, estrutura e apresentação.

O documento pretende oferecer uma visão periódica e acionável do panorama de cibersegurança, com base exclusivamente em fontes abertas, reunindo informação sobre ameaças, vulnerabilidades e desenvolvimentos regulatórios no ciberespaço.

No plano das políticas públicas, o boletim destaca a evolução do novo Regime Jurídico da Cibersegurança em Portugal, atualmente em fase de regulamentação, bem como várias iniciativas europeias focadas no reforço da segurança da cadeia de fornecimento digital e na revisão do Cybersecurity Act.

Ao nível das ameaças, o relatório aponta para uma intensificação de campanhas de ciberespionagem, incluindo operações com recurso a IA generativa e intervenção humana limitada, sinalizando uma mudança relevante na sofisticação dos ataques. Também são referidas campanhas dirigidas a setores estratégicos como defesa, infraestruturas críticas e organizações não-governamentais.

O cibercrime continua a evoluir, com destaque para o regresso de variantes de ransomware como o LockBit, a proliferação de kits de Phishing-as-a-Service dirigidos ao setor bancário europeu e a exploração de vulnerabilidades em equipamentos industriais para campanhas de smishing. O boletim identifica ainda novas técnicas de distribuição de malware, incluindo o uso de esteganografia em ficheiros de imagem.

Outro dos pontos críticos é o aumento de ataques à cadeia de fornecimento de software, nomeadamente no ecossistema Node.js, refletindo a crescente interdependência digital e o alargamento da superfície de ataque.

No campo da disrupção e sabotagem, o CNCS destaca a atividade de grupos hacktivistas, incluindo operações associadas a contextos geopolíticos, com ataques a sistemas industriais e campanhas de DDoS de curta duração, mas com impacto operacional.

O boletim dedica ainda atenção às operações de desinformação, referindo centenas de incidentes identificados por serviços diplomáticos da União Europeia, num cenário em que a manipulação de informação continua a ganhar relevância estratégica.

Além da análise de tendências, o relatório inclui listas detalhadas de vulnerabilidades mais exploradas e de falhas ativamente utilizadas por atacantes, abrangendo tecnologias amplamente utilizadas, desde sistemas operativos e plataformas cloud a software empresarial.

Segundo o CNCS, a informação apresentada resulta de uma metodologia que pondera fatores como impacto, setor, geografia e grau de inovação das técnicas utilizadas, permitindo identificar e priorizar os riscos mais relevantes para organizações públicas e privadas.