O Centro Nacional de Cibersegurança (CNCS) lançou a 7.ª edição do relatório “Cibersegurança em Portugal – Sociedade 2025”. O documento traça um retrato detalhado da nossa “superfície de ataque” e revela que, apesar de estarmos mais conscientes, os incidentes continuam a aumentar.
O Estado da Ameaça: O que nos tira o sono?
Em 2024, o CERT.PT registou um aumento de 36% nos incidentes de cibersegurança face ao ano anterior. O pódio das ameaças é dominado por:
- Phishing/Smishing
- O tipo de incidente mais comum, simulando marcas do setor bancário, logística e, cada vez mais, da Administração Pública (como a Chave Móvel Digital).
- Engenharia Social
- Destaque para o aumento do vishing (phishing por voz) e da CEO Fraud.
- Malware
- Os infostealers (malware que rouba credenciais e dados de browsers) representaram mais de 80% da atividade de malware no terceiro trimestre de 2025.
Apesar de uma queda de 35% no número de casos de ransomware em 2024, o seu impacto continua altíssimo, afetando gravemente entidades públicas no final do ano.
Superfície de Ataque: Estamos expostos?
Os portugueses estão a usar mais o digital, mas ainda abaixo da média da União Europeia em serviços como compras online ou banca. No entanto, somos dos que mais utilizam mensagens instantâneas (WhatsApp, Messenger, etc.) na UE.
- IoT e IA
- A adoção de dispositivos inteligentes está em linha com a Europa , mas a utilização de Inteligência Artificial em grandes empresas portuguesas já supera a média europeia desde 2021. Vulnerabilidades: Duas das cinco vulnerabilidades mais comuns em Portugal são conhecidas por serem usadas em campanhas de ransomware.
- Vulnerabilidades
- Duas das cinco vulnerabilidades mais comuns em Portugal são conhecidas por serem usadas em campanhas de ransomware
Empresas e Administração Pública: Onde falhamos?
Um dado preocupante: a adoção do múltiplo fator de autenticação (MFA) nas empresas portuguesas (36%) ainda está abaixo da média da UE (40%).
Em contraste, a Administração Pública central está mais avançada, com 63% a utilizar pelo menos dois fatores. As Câmaras Municipais têm sido um alvo preferencial, com um aumento de 9,4 pontos percentuais nos incidentes desde 2021. Em 2024, 25% dos municípios reportaram ter detetado incidentes
Resiliência e Educação
O interesse dos portugueses pelo tema cresceu. O volume de pesquisas no Google por "cibersegurança" aumentou em 2024, com picos associados a incidentes mediáticos.
- Certificações
- O número de empresas com certificação ISO 27001 subiu 72% desde 2021.
- Ensino
- O número de alunos em cursos de cibersegurança cresceu 7% no ano letivo 2024/2025. Contudo, a presença feminina nestes cursos mantém-se estagnada nos 8%.
- NAU
- A plataforma NAU registou um salto gigantesco, emitindo mais de 55 mil certificados em cursos de ciber-higiene apenas em 2024.
Portugal está a investir e a aprender, mas a sofisticação dos ataques (especialmente infostealers e phishing) exige um cuidado redobrado. A falta de profissionais qualificados continua a ser um entrave, com 68% das empresas a admitir que a dificuldade em recrutar aumenta a sua exposição ao risco