As organizações governamentais e industriais mantêm a posição de liderança nos incidentes de segurança informática a nível mundial. De acordo com o relatório Anatomy of a Cyber World publicado pela Kaspersky, a área das tecnologias de informação ascendeu ao terceiro posto das indústrias mais procuradas pelos atacantes, retirando o setor financeiro do topo da lista durante o ano de 2025. O estudo aponta que as ameaças persistentes avançadas representaram a maior parte das ofensivas aos organismos de estado, refletindo o aumento na sofisticação das táticas utilizadas para contornar as proteções habituais, juntamente com o uso contínuo de engenharia social.
O impacto direto nas infraestruturas em Portugal
A realidade em Portugal acompanha a tendência registada no resto do planeta. O Centro Nacional de Cibersegurança lidou com um aumento expressivo de ocorrências focadas em entidades públicas e serviços essenciais. Invasões a instituições como os CTT e o Hospital Garcia de Orta demonstram os efeitos operacionais severos que estas ações provocam na sociedade e nos serviços de atendimento ao público. A entrada em vigor da Diretiva NIS2 impulsiona a necessidade imediata de investimentos na proteção digital, obrigando as organizações a repensar as suas defesas através de medidas como a limitação rigorosa de privilégios de acesso aos sistemas.
Mudanças profundas nos alvos industriais e tecnológicos
O cenário nos ambientes industriais revela que as ofensivas se dividem de forma equilibrada entre campanhas persistentes e a infeção por software malicioso. Esta distribuição sugere que as linhas de produção e fábricas atraem diversos perfis de atacantes em vez de um único grupo específico. No campo das empresas ligadas à tecnologia, a agressividade atinge níveis superiores, com uma vasta percentagem dos incidentes a terem origem em ações conduzidas diretamente por humanos, explorando as relações de confiança das cadeias de abastecimento de software e hardware.
Em sentido inverso, as instituições financeiras destacam-se agora pela maturidade das suas estratégias defensivas. O abandono dos três primeiros lugares da tabela de alvos deve-se à adoção de avaliações constantes e exercícios regulares de simulação. Sergey Soldatov, responsável de operações de segurança na entidade investigadora, sublinha que os dados de 2025 confirmam que os ataques não são meros atos de oportunidade, mas sim operações focadas no valor estratégico das informações globais. A recomendação central passa por assumir a inevitabilidade das invasões, implementando sistemas de deteção precoce e respostas automatizadas para minimizar ao máximo o tempo de exposição das redes empresariais.
Nenhum comentário
Seja o primeiro!