Em 2026, haverá um aumento do risco cibernético. O ano será marcado por ataques mais sofisticados, automatizados com recurso a inteligência artificial e cada vez mais direcionados à identidade digital. O alerta é do relatório "Threat Landscape 2025", da Inetum, que identifica uma intensificação dos ciberataques associados a contextos geopolíticos, com campanhas de sabotagem, espionagem e desinformação conduzidas por grupos patrocinados por Estados. Este fenómeno insere-se numa lógica de guerra híbrida, onde o domínio digital assume um papel estratégico equivalente ao das infraestruturas físicas.
Os dados operacionais do LiveSOC da Inetum indicam a escala da pressão sobre as organizações: ao longo de 2025 foram registados 154.601 alertas e 29.886 incidentes de segurança, o equivalente a um alerta a cada quatro minutos e um incidente a cada 13 minutos. A utilização de modelos suportados por IA permitiu melhorar a deteção precoce e reduzir falsos positivos, mas não travou o crescimento do volume e da complexidade das ameaças.
Entre as principais tendências observadas em 2025 destaca-se o crescimento do ransomware, com mais de 8.000 ataques registados a nível global, e um aumento expressivo de incidentes em geografias como Espanha, México e Colômbia. Paralelamente, os ataques de negação de serviço (DDoS) atingiram níveis recorde, com um aumento de 358%, evidenciando uma escalada na capacidade de saturação de sistemas críticos.
O relatório aponta também para um aumento de 20% nas vulnerabilidades críticas identificadas em sistemas, o que tem pressionado as organizações a acelerar processos de atualização e mitigação. A IA surge, neste contexto, como um fator ambivalente: por um lado reforça as capacidades de defesa, por outro está a ser integrada nos próprios ataques, automatizando fases como reconhecimento, engenharia social e exfiltração de dados.
Para 2026, a Inetum antecipa uma mudança relevante no vetor de ataque, com a identidade digital a tornar-se um dos principais alvos. O phishing deverá evoluir para campanhas mais dirigidas e personalizadas, suportadas por IA, aumentando a taxa de sucesso e dificultando a deteção.
O relatório sublinha que o ransomware continuará a ser uma das ameaças mais rentáveis, enquanto os ataques DDoS deverão aumentar em escala e sofisticação, acompanhando a crescente dependência de infraestruturas digitais críticas. Neste cenário, defende-se a adoção de estratégias de cibersegurança mais proativas, baseadas em inteligência de ameaças e na antecipação de riscos. Entre as prioridades identificadas estão o reforço da proteção de setores estratégicos, a integração de tecnologias de deteção baseadas em IA, a colaboração entre organizações para partilha de informação e a capacitação contínua dos colaboradores.
Segundo Emilio Jiménez, responsável de Threat Intelligence da Inetum, o contexto atual exige um aumento do investimento em segurança e uma abordagem preventiva, particularmente na proteção de infraestruturas críticas e dados sensíveis, num ambiente de ameaça em rápida evolução.
Em operação que seria histórica no setor, criando um mega-operador
