Segundo o relatório “Riscos & Conflitos 2025” do Centro Nacional de Cibersegurança (CNCS), esta subida reflete uma intensificação das ameaças e uma maior sofisticação dos ataques, com um regresso dos incidentes com impacto nacional. Embora o phishing e o smishing continuem a ser as tipologias mais frequentes, com um crescimento de 13%, o relatório destaca um aumento alarmante de 567% nos incidentes de engenharia social, como a “Fraude do CEO” e esquemas de recrutamento falso, que se tornaram a segunda categoria mais reportada, representando quase 28% do total. A distribuição de malware duplicou e o comprometimento de contas não privilegiadas subiu 37%.

Setores como a energia (+140%) e a administração local (+26%) e regional (+74%) registaram aumentos expressivos de ataques.

O relatório evidencia também a persistência de vulnerabilidades antigas, com 45 incidentes associados a falhas conhecidas, algumas datando de 2019. Os cibercriminosos continuam a ser os atores mais ativos, mas a atividade de ciberespionagem por parte de atores estatais e os ataques de negação de serviço (DDoS) por grupos hacktivistas pró-russos também se intensificaram. O CNCS alerta que “92% dos profissionais de cibersegurança consideram que o risco de uma entidade sofrer um incidente aumentou em 2024, e 90% perspetivam que se agrave em 2025”.