Ameaças e soluções num mundo digital em evolução

O impacto do ransomware a nível nacional

Sabia que o ransomware tem sido a ciberameaça mais relevante em Portugal? Este ciberataque que, dentro do que se define como Engenharia Social, utiliza o envio de software malicioso, através de links em emails, para obtenção de compensação financeira através do bloqueio do equipamento infectado, foi a ciberameaça com maior impacto em território nacional nos últimos anos.

O relatório do CNCS indica que a atividade maliciosa no ciberespaço de interesse nacional em 2023 foi “intensa e com efeitos negativos em serviços e infraestruturas digitais”, apesar do número de incidentes ter diminuído face a 2022. ​​O ransomware foi a ciberameaça mais relevante, sobretudo pelo impacto que teve nas instituições locais. As estimativas sobre o custo financeiro dos incidentes cibernéticos variam consoante as fontes e metodologias utilizadas, tornando-se difícil quantificar o seu impacto a nível global ou nacional. "É necessária uma abordagem abrangente baseada em dados para medir e mitigar os custos económicos", nota uma análise recente do Banco Mundial^[1]. A Comissão Europeia aponta para um impacto mundial na ordem dos €5.5 biliões [trillion] anuais^[2].

Em outubro, a Agência para a Modernização Administrativa (AMA) foi alvo de um ataque de ransomware^[3] que paralisou plataformas e serviços públicos durante vários dias. Na mesma altura, a Autoridade Tributária confirmou que pelo menos nove mil credenciais foram extraídas do Portal das Finanças e divulgadas na internet durante o verão, aconselhando os cidadãos a alterar as passwords de acesso à plataforma pública. ​

Segundo o Centro Nacional de Cibersegurança, o leak da AT “não está relacionado com o incidente” registado na AMA^[4]. “O leak em causa, constituído por grupos de credenciais expostas, resulta de atividade criminosa com recurso a infostealers e instrumentos semelhantes”, explica o CNCS em nota enviada à imprensa, sublinhando que a publicação deste tipo de dados pessoas “é algo que ocorre com alguma regularidade”.

​Já “existem grupos nacionais mais ou menos organizados que praticaram este tipo de criminalidade”, sublinha o CNCS no relatório “Cibersegurança em Portugal: Riscos e Conflitos 2024”^[5], publicado em julho. Além disso, os conflitos na Ucrânia e no Médio Oriente contribuíram para um aumento de ataques por parte de agentes estatais e cibercriminosos com motivações político-ideológicas (hacktivistas). “Enquanto os atores estatais atuam com uma maior complexidade tecnológica e menor visibilidade, os hacktivistas seguem uma lógica inversa”, analisa o relatório.

“Há ataques provenientes de atores estatais que têm por objetivo a soberania de Portugal“ e “a recolha de informação confidencial”, avisou em dezembro o diretor dos Serviços de Informações de Segurança (SIS), Adélio Neiva da Cruz^[6]. A utilização crescente da Inteligência Artificial (IA) para este tipo de crimes torna o contexto atual ainda mais complexo.

Segundo o relatório do CNCS acima mencionado, “a percentagem de organismos da Administração Pública com uma estratégia para a segurança da informação definida aumentou de 59% em 2022 para 67% em 2023”. No entanto, como revelam os resultados do estudo mais recente da PwC, 2025 Global Digital Trust Insights, as organizações ainda não têm estratégias transversais para se protegerem eficazmente dos principais ciberataques.

As principais ciberameaças a nível nacional e como combatê-las

O ciberespaço português vai enfrentar seis ameaças principais nos próximos anos, indica o CNCS:

• exploração de vulnerabilidades de zero-day (falhas nunca identificadas pela organização e que por isso não têm uma solução imediata);
• mais ataques maliciosos através de pens USB;
• maior risco de cyber sabotagem e hacktivismo;
• incidentes de cibercrime com recurso a criptomoedas;
• mais desinformação criada por GenAI; e
• uma persistência de ameaças que exploram o factor humano.
   

[1] Vergara Cobos, Estefania; e Cakir, Selcen. setembro de 2024, A Review of the Economic Costs of Cyber Incidents, World Bank.
[2] A cybersecure digital transformation in a complex threat environment, junho de 2019 (atualizado a janeiro de 2023), European Commission.
[3] Andrade, Francisca, 10 de outubro de 2024, Ransomware paralisa infraestruturas e serviços online da Agência para a Modernização Administrativa, Exame Informática.
[4] Andrade, Francisca, 16 de outubro de 2024, Ataque à AMA: Leak da Autoridade Tributária “não está relacionado com o incidente”, Exame Informática.
[5] Cibersegurança em Portugal – Riscos e Conflitos 2024, 5.ª Edição, outubro de 2024, Centro Nacional de Cibersegurança.
[6] SIS diz que há ciberataques que têm como objetivo a soberania de Portugal, 9 de dezembro de 2024, Agência Lusa via Observador.
[7] Cibersegurança em Portugal – Sociedade 2024, 6.ª Edição, dezembro de 2024, Centro Nacional de Cibersegurança.