O panorama global das ciberameaças está a sofrer uma mudança estrutural, com os atacantes a privilegiarem intrusões mais discretas, prolongadas e orientadas para impacto económico, estratégico e reputacional. A conclusão é do Cyber Threat Intelligence Report, da NTT DATA, referente ao segundo semestre de 2025, que identifica uma evolução clara nos modelos de ataque.
Segundo o relatório, os agentes maliciosos estão a afastar-se de estratégias centradas apenas na disrupção imediata e a apostar em operações de maior persistência, com menor visibilidade e maior capacidade de influência sobre sistemas comprometidos. O objetivo passa por permanecer dentro das redes durante mais tempo, recolher informação sensível, explorar processos críticos e aumentar a pressão sobre as organizações.
A NTT DATA sublinha que o ciberespaço se tornou um domínio estratégico onde convergem conflitos económicos, políticos e de segurança. Tensões geopolíticas, fragmentação tecnológica e alterações nas alianças internacionais estão a impactar infraestruturas digitais, cadeias de abastecimento e setores críticos, tornando mais difícil atribuir responsabilidades, coordenar respostas internacionais e proteger ativos essenciais.
A IA surge como um multiplicador de risco. O relatório aponta a utilização crescente de IA em operações de ciberespionagem, campanhas de desinformação e automação de ataques, reduzindo barreiras de entrada, acelerando ciclos ofensivos e ampliando o alcance de campanhas híbridas conduzidas por atores estatais e grupos criminosos organizados.
O ecossistema do cibercrime também está a mudar. O encerramento de grandes fóruns clandestinos e marketplaces centralizados não reduziu a atividade ilícita. Pelo contrário, levou à sua redistribuição por mercados mais especializados, brokers de acesso inicial e canais privados mais opacos, o que dificulta a monitorização e a recolha antecipada de informação sobre novas ameaças.
O ransomware e os modelos de extorsão baseados em dados atingiram, segundo a NTT DATA, um nível elevado de maturidade operacional. As campanhas combinam automação, roubo seletivo de informação sensível, pressão pública faseada e exploração reputacional das vítimas. Ao mesmo tempo, cresce o recurso a técnicas "silenciosas", como o abuso de serviços legítimos, plataformas cloud e soluções SaaS, para garantir persistência e movimentação lateral dentro das redes comprometidas.
A análise setorial mostra que os setores mais visados no semestre foram a Administração Pública e organismos governamentais, com 3.343 ataques registados, seguidos pelas instituições de ensino, com 1.140, serviços financeiros, com 957, tecnologias de informação, com 802, e telecomunicações, com 614. No conjunto, o impacto económico global do cibercrime é estimado em cerca de 10,5 biliões de dólares por ano.
Apesar do reforço dos enquadramentos legais e regulamentares, do aumento das operações internacionais de aplicação da lei e da melhoria das capacidades defensivas das organizações, os atacantes continuam a adaptar-se rapidamente. Para a NTT DATA, este desfasamento mostra que a conformidade regulatória, embora necessária, não é suficiente para garantir resiliência operacional.
"Estamos perante uma mudança de paradigma, onde os ataques não procuram apenas provocar disrupção imediata, mas sim influenciar decisões, processos e estratégias de longo prazo", afirma María Pilar Torres Bruna, head of cybersecurity da NTT DATA Iberia, International Organisations, LATAM, and Consulting in Benelux and France.
A responsável defende que uma gestão eficaz do risco exige hoje "uma abordagem abrangente, centrada na deteção contextual, na resiliência organizacional e na antecipação estratégica de ameaças persistentes e altamente adaptativas".
Para Luís Lobo, head of cybersecurity services da NTT DATA Portugal, os ataques mais perigosos já não são necessariamente os mais visíveis. "Os ataques mais perigosos já não são os mais ruidosos, mas os mais silenciosos - persistentes, invisíveis e profundamente integrados nos processos de negócio", afirma. Acrescentando que esta realidade exige que organizações públicas e privadas integrem segurança nos seus processos de negócio, "onde hoje residem as decisões, a confiança e o valor".
A principal recomendação do relatório é que as organizações avancem para modelos de cibersegurança mais estratégicos, assentes em deteção contextual, inteligência de ameaça, resiliência operacional, gestão de risco contínua e capacidade de antecipação. Num cenário de ameaças persistentes e adaptativas, a segurança deixa de ser apenas uma função técnica e passa a ser uma componente central da continuidade e confiança do negócio.
Testando apetite dos mercados pela nova infraestrutura digital
Sempre sujeito a critérios claros, verificável e com medidas de mitigação
Acelerando ambição de transformar a Europa num continente líder em IA
