Portugal registou um aumento expressivo de incidentes de cibersegurança em 2024, segundo a 6.ª edição do Relatório de Cibersegurança – Riscos & Conflitos, do Centro Nacional de Cibersegurança (CNCS).
No total, o CERT.PT contabilizou 11.163 ocorrências, incluindo deteções automáticas. Entre estas, 2.758 foram classificadas como incidentes reais — uma subida de 36% em comparação com 2023.
O phishing, o smishing e outras formas de engenharia social, como as burlas “Olá Pai/Olá Mãe”, continuam a liderar a lista de ataques mais comuns. Já o ransomware e o roubo de credenciais estão entre as ameaças com maior impacto, afetando tanto cidadãos como organizações.
O relatório destaca que os cibercriminosos são os principais responsáveis pelos ataques, seguidos de atores estatais e grupos hacktivistas.
O contexto internacional, marcado por tensões geopolíticas, tem impulsionado operações de ciberespionagem e ataques de carácter disruptivo. Outra tendência emergente é a utilização da Inteligência Artificial para fins ofensivos, incluindo phishing automatizado e manipulação por deepfakes.
Entre os setores mais atingidos estão a administração pública, os operadores de serviços essenciais e os prestadores de serviços digitais. Áreas críticas como saúde, educação e serviços públicos registaram consequências mais graves devido a ataques de ransomware.
Para 2025, o CNCS antecipa a intensificação de riscos, como a exploração de vulnerabilidades em infraestruturas críticas, ataques a serviços em cloud, expansão do mercado de credenciais roubadas e uso da desinformação digital como ferramenta de conflito.
O relatório recomenda o reforço das políticas de segurança, a preparação para incidentes e a aposta em formação contínua. A proteção de dados e a monitorização de vulnerabilidades são vistas como peças-chave para aumentar a resiliência nacional face a ameaças em rápida evolução.