O risco de ficar para trás na guerra da cibersegurança

O número de incidentes de segurança aumentou fortemente no ano passado e a expectativa é de que a tendência se mantenha este ano. É natural que assim seja, porque somos uma sociedade cada vez mais digitalizada, interconectada. Depois, o quadro crispado geopolítico em que vivemos também incentiva a que isso aconteça. O mundo digital é um território disputado e o risco é ficarmos para trás na guerra da segurança, ultrapassados por quem funciona na ilegalidade.
O Relatório Riscos e Conflitos 2025, publicado pelo Centro Nacional de Cibersegurança (CNCS) esta semana, mostra que foram registados 11.163 incidentes de cibersegurança pelo CERT.PT no ano passado, um número que multiplica por mais de cinco o de 2023. Reflete, sobretudo, a melhoria das ferramentas de deteção automática utilizadas, sobretudo na deteção da classe código malicioso. No entanto, mesmo se deixarmos de lado este sistema e contabilizarmos, apenas, os incidentes registados com base em notificações, internas ou externas, como acontecia nos anos anteriores, enfrentamos um aumento de 36%, para 2.758 incidentes notificados.
Estes dados traduzem uma inversão face à relativa estabilização registada em 2023, com um forte aumento dos incidentes e numa intensificação das ameaças. Depois de um ano marcado por ocorrências sobretudo locais, “a tendência dos incidentes com impacto nacional ressurge em 2024”, com episódios de indisponibilidade generalizada e falhas críticas de sistemas a atingirem operadores essenciais e entidades públicas, aponta o CNCS.
É um regresso à tendência de crescimento anual acelerado observada desde 2016, após a quase estagnação de 2023, com um aumento limitado de 0,1%. Quando comparado com 2019, em que se contabilizavam pouco mais de 750 incidentes, o crescimento é de quase quatro vezes.
“É preciso reconhecer o facto de que a cibersegurança é, atualmente, um tema de preocupação para todas as empresas, mas simultaneamente verifica-se que existe ainda um desconhecimento significativo sobre o que podem ser, concretamente, as vulnerabilidades dos sistemas informáticos usados no dia-a-dia pelas empresas e seus colaboradores”, diz o presidente da Associação Empresarial de Portugal, Luís Miguel Ribeiro, ao Jornal Económico (JE).
“A opinião que recolhemos junto dos nossos associados é semelhante ao das empresas em geral, que é a de que, por mais que façamos em prol da sua segurança, o risco nunca é nulo, pelo que, paradoxalmente, as empresas acabam por estar, cada vez mais, expostas aos riscos de cibersegurança, que estão no ranking dos principais riscos a nível global”, acrescenta.
O relatório do CNCS revela que as tipologias de ataque também se transformaram. O phishing (tentativa de obter ilegalmente informações) e smishing (tentativa de fraude, mas através de mensagens por telemóvel) mantiveram-se como incidentes mais frequentes, com a incidência a crescer 13%. A engenharia social, em particular fraudes como “CEO Fraud” ou esquemas de recrutamento falso, registou um aumento de 567 incidentes, para 772, tornando-se a segunda categoria mais reportada, representando 27,97% do total.
A distribuição de malware (código malicioso) duplicou, para 248 ocorrências, enquanto o comprometimento de contas não privilegiadas subiram 37%. Já os ataques de ransomware, embora em queda de 35% para 35 incidentes, mantiveram “um impacto substancial e muito amplo”.
A nível setorial, verificou-se um aumento expressivo no setor da energia (+140%) e na administração local (+26%) e regional (+74%). Em termos de vulnerabilidades exploradas, o CERT.PT associou 45 incidentes a falhas conhecidas, algumas datadas de 2019, revelando fragilidades persistentes na mitigação.
O relatório evidencia igualmente a crescente sofisticação dos agentes de ameaça. Os cibercriminosos continuam a ser os mais ativos. Os atores estatais intensificaram atividades de ciberespionagem, visando informação estratégica de Portugal e dos seus parceiros internacionais. Já os grupos hacktivistas (invasão de sistemas pela promoção de uma causa), maioritariamente pró-russos, recorreram a ataques DDoS (negação de serviço por sobrecarga) e técnicas de hack and leak (roubo de dados para divulgação pública), ampliando os efeitos através de redes sociais e fóruns digitais. Como alerta o relatório, “observou-se uma crescente predisposição para o uso de técnicas combinadas de disrupção”, aponta o CNCS.
A Agência da União Europeia para a Cibersegurança (ENISA, no acrónimo em inglês) refere ao JE que, no seu relatório anual, entre as principais tendências identificadas em relação aos atores de ameaças, “foi notável a crescente semelhança entre atores com ligações entre Estados e supostas atividades hacktivistas”.