Portugal bloqueia ameaças digitais

Num trimestre em que os ciberataques a sistemas industriais cresceram em toda a Europa, Portugal destacou-se pela resistência. Enquanto campanhas de phishing, spyware e malware tentavam infiltrar-se em sistemas biométricos e redes de automação, as defesas nacionais provaram estar entre as mais eficazes da região. 23,3% dos computadores industriais em Portugal bloquearam tentativas de ataque no segundo trimestre de 2025, segundo o mais recente relatório da Kaspersky ICS CERT.

Os números colocam o país no top 3 do Sul da Europa no bloqueio de ameaças digitais direcionadas a infraestruturas críticas, o que pode ser um sinal de maturidade tecnológica e de investimento crescente em ciberdefesa.

Portugal bloqueia mais

O relatório revela que os cibercriminosos intensificaram a ofensiva sobre o setor industrial, explorando sobretudo o phishing e o envio de mensagens fraudulentas para introduzir spyware ou roubar credenciais de acesso. O Sul da Europa lidera mesmo o ranking global deste tipo de ameaças, mas Portugal surge entre os países com maior taxa de bloqueio.

Também os ataques via Internet, através de scripts maliciosos e páginas de phishing, cresceram, colocando o país na segunda posição regional em deteção e bloqueio de tentativas.

Apesar da sofisticação crescente das campanhas, a tendência é positiva, Portugal apresenta uma das taxas mais baixas de ransomware, reflexo da capacidade de deteção precoce e mitigação antes que o malware cause interrupções ou perdas financeiras.

Criminosos de olho nas infraestruturas críticas

A Kaspersky alerta que o foco dos cibercriminosos está a deslocar-se para sistemas industriais e infraestruturas críticas, onde um ataque bem-sucedido pode ter consequências físicas e económicas graves. Com a integração crescente entre tecnologias OT (Operational Technology) e IT (Information Technology), as vulnerabilidades aumentam e com elas, o risco de disrupção.

O ICS CERT recomenda várias medidas de segurança às organizações industriais:

• Realizar avaliações de segurança regulares aos sistemas OT, detetando vulnerabilidades antes de serem exploradas.
• Gerir vulnerabilidades de forma contínua, com ferramentas dedicadas como o Kaspersky Industrial CyberSecurity, que priorizam e corrigem falhas críticas.
• Aplicar patches e atualizações atempadas nos componentes OT, prevenindo incidentes com impacto produtivo.
• Implementar soluções EDR, como o Kaspersky Next EDR Expert, para deteção e resposta rápida a ameaças sofisticadas.
• Investir em formação em segurança OT, tanto para as equipas de IT como para operadores industriais.

O relatório da Kaspersky baseia-se em dados da Kaspersky Security Network (KSN), recolhidos de forma anónima e voluntária junto dos seus utilizadores empresariais.

---