Ciberataques continuam a afetar 20% dos sistemas industriais a nível global

Cerca de 20% dos computadores industriais (ICS) em todo o mundo foram alvo de ataques de malware ao longo de 2025, segundo dados do Kaspersky Security Bulletin 2025. O relatório evidencia a pressão contínua sobre os ambientes industriais e antecipa um agravamento das ameaças em 2026, com especial incidência nos setores da logística, transporte inteligente e cadeias de fornecimento de alta tecnologia.

De acordo com a análise da Kaspersky, a percentagem de computadores ICS atacados manteve-se elevada ao longo do ano, atingindo 21,9% no primeiro trimestre e descendo para 20% no terceiro trimestre, o que indica alguns progressos defensivos por parte das organizações, apesar da sofisticação crescente das táticas de ataque. As regiões mais afetadas incluem África, Sudeste Asiático, Ásia Oriental, Médio Oriente e Sul da Ásia.

A biometria surge como o setor mais afetado, com 27,4% dos sistemas a registarem objetos maliciosos bloqueados, seguida pela automação de edifícios (23,5%), energia elétrica (21,3%), construção (21,1%), engenharia e integração OT (21,2%), manufatura (17,3%) e petróleo e gás (15,8%). Segundo a Kaspersky, estes dados confirmam que todos os setores críticos continuam a ser alvos prioritários dos agentes de ameaça.

O relatório identifica como principais tendências o aumento de ataques à cadeia de fornecimento e a exploração de relações de confiança, recorrendo a fornecedores, contratantes e prestadores de serviços críticos para contornar os perímetros de segurança tradicionais. Destaca-se também o crescimento de ataques potenciados por Inteligência Artificial, utilizados tanto para camuflar malware como para conduzir intrusões com agentes autónomos.

Outro vetor de risco crescente é a exposição de equipamentos OT à internet, sobretudo em localizações remotas que dependem de firewalls OT desatualizadas ou não concebidas para enfrentar ameaças modernas.

Para 2026, a Kaspersky antecipa uma escalada de incidentes com impacto na logística global, sistemas de transporte inteligentes, edifícios inteligentes, comunicações por satélite e infraestruturas de transporte como navios, comboios e transportes públicos.

É igualmente esperado um maior foco dos atacantes em regiões como a Ásia, Médio Oriente e América Latina, impulsionado pela utilização de operações baseadas em Inteligência Artificial, que reduzem a barreira de entrada para campanhas industriais em larga escala.

“As organizações industriais enfrentam um ambiente onde os ataques são mais rápidos, mais inteligentes e mais assimétricos do que nunca. Só este ano investigámos campanhas como Salmon Slalom, que visou empresas de manufatura, telecomunicações e logística através de phishing avançado e DLL sideloading, e a operação de espionagem Librarian Ghouls, que comprometeu escolas de engenharia e ambientes de design industrial. Estes ataques mostram que tanto as cadeias de fornecimento multinacionais como os ecossistemas técnicos locais estão em risco, e que todas as empresas industriais devem partir do princípio de que já são um alvo e agir em conformidade”, sublinha Evgeny Goncharov, Head of Kaspersky ICS CERT.

A Kaspersky recomenda a realização de avaliações regulares de segurança em sistemas OT, a implementação de processos contínuos de gestão de vulnerabilidades, a aplicação atempada de atualizações e patches, o uso de soluções EDR para deteção e resposta a incidentes e o reforço da formação em segurança OT para equipas técnicas e operacionais.