Relatório "Riscos e Conflitos" 6ª Edição
CNCS
A 6ª edição do Relatório “Riscos e Conflitos” do Observatório de Cibersegurança do CNCS, foi publicada em setembro de 2025. Este relatório é um dos documentos mais relevantes para compreender o estado atual da cibersegurança em Portugal, especialmente no que diz respeito à evolução das ameaças, à perceção de risco e à capacidade de resposta das organizações nacionais. O relatório é fruto da colaboração entre diversas entidades públicas e privadas que promovem a cooperação entre operadores de serviços essenciais e operadores de infraestruturas críticas.
O relatório revela que o ano de 2024 foi marcado por um aumento significativo de incidentes de cibersegurança no ciberespaço de interesse nacional. Este crescimento é atribuído a uma combinação de fatores, incluindo a intensificação da atividade de cibercriminosos, a exploração de vulnerabilidades em sistemas críticos e o contexto geopolítico internacional, que tem influenciado a atuação de atores estatais.
Entre os incidentes mais relevantes destacam-se os ataques de ransomware, que continuam a ser uma das principais ameaças às organizações portuguesas, os ataques de negação de serviço distribuída (DDoS), e as falhas críticas de sistemas que resultaram em interrupções significativas. Também se registaram fugas massivas de credenciais, muitas vezes associadas à crescente utilização de infostealers, um tipo de malware especializado em roubar dados sensíveis.
Principais ciberameaças:
- Phishing e smishing
- Engenharia social
- Burlas online
- Exploração de vulnerabilidades
- Comprometimento de contas
Os agentes de ameaça mais ativos foram os cibercriminosos, os atores estatais e os hacktivistas. Os dois primeiros são considerados os mais críticos, devido à persistência de ataques com fins económicos e à influência de tensões internacionais.
Um dos dados mais preocupantes é a perceção elevada de risco entre os profissionais de setores críticos. Segundo um inquérito realizado pelo CNCS, 90% dos profissionais de áreas como energia, saúde, portos, media, retalho e administração pública acreditam que a probabilidade de sofrer um incidente aumentou em 2025.
Destaques do Relatório:
- Aumento de incidentes com impacto elevado em 2024
- Crescimento da ameaça dos infostealers
- Persistência de ataques com fins económicos
- Elevada perceção de risco para 2025
- Reforço da importância da cooperação interinstitucional
Conclusão
A 6.ª edição do relatório “Riscos e Conflitos” confirma que o panorama da cibersegurança em Portugal está a tornar-se cada vez mais complexo e desafiante. As organizações enfrentam ameaças sofisticadas e persistentes, que exigem uma abordagem estratégica, colaborativa e proativa. A literacia digital, a capacitação dos recursos humanos e a adoção de boas práticas como o múltiplo fator de autenticação são medidas fundamentais para mitigar os riscos. Aceda ao relatório completo aqui.
Crowe: Uma Escolha Segura em Segurança da Informação e Cibersegurança
A Crowe em Portugal, reconhecida pela sua experiência em Auditoria, Fiscalidade, Consultoria e Outsourcing, oferece um conjunto robusto de serviços especializados em segurança da informação e cibersegurança, desenhados para apoiar empresas e PME na proteção dos seus ativos digitais.
Os serviços incluem:
- Auditorias de segurança da informação
- Avaliação e gestão de riscos cibernéticos
- Implementação de políticas de segurança e conformidade (ISO 27001, RGPD)
- Testes de intrusão (pentesting) e análise de vulnerabilidades
- Formação e sensibilização em cibersegurança
- Monitorização contínua e resposta a incidentes
Com uma abordagem personalizada e multidisciplinar, a Crowe em Portugal ajuda as organizações a fortalecerem a sua resiliência digital, garantindo conformidade legal e proteção eficaz contra ameaças emergentes. Para empresas que procuram confiança, competência e inovação, a Crowe em Portugal é uma escolha segura.
