6.ª edição do Relatório de Cibersegurança Riscos & Conflitos publicada ...
Os dados apresentados na 6.ª edição do Relatório de Cibsersegurança, tema Riscos e Conflitos, um trabalho do Observatório de Cibersegurança do Centro Nacional de Cibersegurança, resultam de contributos de várias entidades parceiras, públicas e privadas e apontam para um aumento significativo do número de incidentes de cibersegurança ocorridos no ciberespaço nacional, em 2024.
Destacam-se algumas das principais conclusões da 6.ª edição do Relatório Riscos & Conflitos:
Aumento significativo dos incidentes no ciberespaço de interesse nacional, em 2024, num ano caracterizado por vários incidentes de grande impacto, nomeadamente ransomware e indisponibilidades, tanto causadas por interrupções por falha crítica como por ataques de negação de serviço distribuída (DDoS), assim como grandes leaks de credenciais de entidades da administração pública, de operadores de serviços essenciais e prestadores de serviços digitais, por vezes associados à crescente ameaça dos infostealers. Destacam-se, ainda, como ciberameaças mais relevantes o phishing e o smishing, outras formas de engenharia social e burlas online, bem como a exploração de vulnerabilidades.
Cibercriminosos, atores estatais e hacktivistas foram os agentes de ameaça mais relevantes a atuar no ciberespaço de interesse nacional em 2024. Os ciberataques realizados por cibercriminosos e agentes estatais foram considerados os mais críticos para o quadro de ameaças em Portugal, em 2024/2025, devido à persistência de incidentes com aparente fim económico, por um lado, e ao contexto geopolítico, por outro.
Perceção elevada de aumento do risco de uma entidade sofrer um incidente de cibersegurança no ciberespaço de interesse nacional em 2025, de acordo com 90% das respostas a um inquérito do CNCS dirigido a profissionais de entidades pertencentes aos Centros de Análise e Partilha de Informação (vulgo ISACS), dos setores das águas, energia, media, portos marítimos, retalho/distribuição e saúde, bem como da Região Autónoma dos Açores, e de 12 entidades membros da chamada “Aliança”, uma comunidade que promove a cooperação entre operadores de serviços essenciais e operadores de infraestruturas críticas para a cibersegurança no país..
Destacam-se como principais tendências para o presente e futuro próximo, em Portugal:
Mais ataques direcionados a infraestruturas de computação em nuvem e fornecedores (empresas de telecomunicações e prestadores de serviços de internet); exploração de vulnerabilidades; ameaça dos infostealers e da comercialização de credenciais de acesso; crescimento no uso ofensivo de ferramentas de Inteligência Artificial generativa; eventuais novas valorizações de criptomoedas que favorecem os atores estatais e do cibercrime; alterações nas políticas de moderação de conteúdos e/ou revisto parcerias com o setor privado e académico para a verificação de desinformação nas plataformas digitais, contexto que tenderá a criar condições propícias para vários agentes da ameaça (estatais, políticos, individuais ou inorgânicos) poderem criar e amplificar, com menos restrições, os seus conteúdos de propaganda ou desinformação.
Consulte a versão integral do relatório.
Consulte a versão do relatório em 15 minutos.