Este crescimento alarmante sublinha a intensificação das ameaças e a crescente pressão sobre o ciberespaço nacional.

O relatório "Riscos e Conflitos 2025", divulgado pelo CNCS, detalha que o número de incidentes registados pela Equipa de Resposta a Incidentes de Segurança Informática Nacional (CERT.PT) subiu para 2.758, invertendo a relativa estabilização de 2023.

Este valor representa um crescimento de quase quatro vezes em comparação com 2019. O phishing e o smishing mantiveram-se como os incidentes mais frequentes, com um aumento de 13%. No entanto, a engenharia social, incluindo fraudes como a "CEO Fraud" e esquemas de recrutamento falso, registou o maior aumento, tornando-se a segunda categoria mais reportada.

A distribuição de malware duplicou, enquanto os ataques de ransomware, apesar de uma queda de 35% em número, mantiveram "um impacto substancial e muito amplo".

Setorialmente, a energia (+140%) e a administração pública local (+26%) e regional (+74%) foram as mais afetadas.

O relatório evidencia também a crescente sofisticação dos agentes de ameaça, desde cibercriminosos a atores estatais e grupos hacktivistas, que recorrem a técnicas combinadas.

Perante este cenário, Luís Miguel Ribeiro, presidente da Associação Empresarial de Portugal, afirma que "as empresas acabam por estar, cada vez mais, expostas aos riscos de cibersegurança". Embora o investimento na área tenha crescido, Jorge Libório, da EY, alerta que as PME "continuam com recursos limitados, tanto financeiros como técnicos", dificultando a sua capacidade de resposta à mesma velocidade da evolução das ameaças.