Portugal regista aumento de incidentes e consolidação de ciberameaças

O Centro Nacional de Cibersegurança (CNCS) publicou a sexta edição do relatório Cibersegurança em Portugal – Riscos & Conflitos, que traça um retrato inquietante da evolução do ciberespaço nacional em 2024 e das ameaças que marcam 2025. Os dados revelam um aumento expressivo no número de incidentes, a sofisticação crescente dos cibercriminosos e a consolidação da Inteligência Artificial (IA) como uma tecnologia crítica tanto para a defesa como para o ataque.

“Em 2024, o número de incidentes de cibersegurança aumentou significativamente”, pode ler-se no documento, com o CERT.PT a registar um total de 11.163 casos. Este valor inclui dados de fontes automatizadas, mas mesmo excluindo esses registos, o número de incidentes ascendeu a 2.758 – um aumento de 36% face a 2023. O CNCS destaca que se trata de um regresso à tendência de crescimento acelerado observada ao longo da última década.

Os incidentes mais relevantes no ano passado estiveram ligados a código malicioso, em particular ransomware e infostealers, frequentemente acompanhados por fugas massivas de credenciais. Entre os casos destacados figura um ataque de ransomware contra uma entidade da administração pública central, cujo impacto se estendeu a todo o país, bem como as falhas globais resultantes de uma atualização crítica de software de EDR, que deixaram entidades públicas e privadas indisponíveis.

As campanhas de phishing e smishing mantiveram-se como a ameaça mais frequente, o que confirma a perceção da comunidade de cibersegurança: 92% dos profissionais inquiridos em 2024 consideraram que o risco de incidentes aumentou, e 90% acreditam que vai continuar a crescer em 2025. A engenharia social e as burlas online surgem também entre os métodos mais usados para comprometer vítimas.

O ransomware, apesar de menos frequente do que em anos anteriores, registou impactos significativos em várias entidades, incluindo setores críticos como saúde, educação e administração pública. Os ataques de negação de serviço (DDoS) também ganharam peso em 2024, com tempos médios de indisponibilidade a rondar as oito horas.

A convergência das ameaças em 2025

Do ponto de vista dos agentes de ameaça, os cibercriminosos continuam a ser os mais relevantes, seguidos por atores estatais e hacktivistas. Em 2024, observaram-se campanhas de ciberespionagem e ações disruptivas atribuídas a grupos pró-russos, sobretudo ataques DDoS e defacements.

A Inteligência Artificial foi considerada a tecnologia emergente mais desafiante por 78% dos especialistas em 2024, valor que sobe para 94% em 2025. Segundo o CNCS, a IA generativa está a facilitar o trabalho dos cibercriminosos, ao tornar mais simples lançar campanhas de phishing altamente direcionadas, criar deepfakes usados em fraudes empresariais e automatizar a identificação de vulnerabilidades.

O relatório aponta ainda seis linhas de evolução que devem marcar o futuro próximo: a exploração crescente de vulnerabilidades, o aumento de ataques a infraestruturas cloud, a expansão dos infostealers e do mercado de credenciais, o uso ofensivo de IA generativa, a valorização das criptomoedas como suporte ao cibercrime e a propagação de desinformação impulsionada por mudanças nas plataformas digitais.

O documento também apresenta três cenários persistentes de ameaça. O primeiro é a cibercriminalidade internacional organizada, centrada em ganhos económicos diretos ou indiretos. O segundo está ligado ao contexto geopolítico e à atividade de atores estatais e hacktivistas. O terceiro consolida-se em torno da utilização da IA generativa como facilitador de atividades maliciosas.

Apesar das medidas de reforço da resiliência, os dados revelam uma perceção de vulnerabilidade persistente. Dois terços dos inquiridos ligados a infraestruturas críticas e operadores de serviços essenciais consideram Portugal mais preparado em 2025, mas na administração pública quase metade avalia que a resiliência não melhorou, e 8% acreditam mesmo que piorou.

Em 2024, os setores mais visados foram a administração pública, os operadores de serviços essenciais e os prestadores de serviços digitais, o que evidencia a crescente exposição do Estado e de infraestruturas críticas a incidentes com alcance nacional.

No plano internacional, o CNCS alerta para a intensificação da ciberespionagem associada a conflitos regionais e para a convergência de técnicas tradicionalmente associadas a cibercrime e hacktivismo, como o ransomware utilizado por grupos ideológicos.

Além disso, o relatório evidencia que o ciberespaço português enfrenta ameaças cada vez mais sofisticadas, num ambiente marcado pela convergência entre cibercrime, geopolítica e inteligência artificial. O CNCS apela à mobilização de cidadãos, organizações e Estado para reforçar a preparação e a capacidade de resposta num cenário em que os riscos não mostram sinais de abrandamento.