O panorama global das ciberameaças está a atravessar uma transformação estrutural. De acordo com o Cyber Threat Intelligence Report, elaborado pela NTT DATA e focado no segundo semestre de 2025, os agentes maliciosos estão cada vez mais a privilegiar intrusões discretas e prolongadas, concebidas para maximizar o impacto económico, estratégico e reputacional das suas ações. Em vez de procurarem disrupções imediatas, os ataques tendem agora a privilegiar a persistência, a discrição e a capacidade de influência prolongada sobre os sistemas comprometidos.
O estudo demonstra que o ciberespaço se tornou um verdadeiro teatro estratégico onde convergem conflitos económicos, políticos e de segurança. Tensões geopolíticas, fragmentação tecnológica e alterações nas alianças internacionais estão a influenciar cada vez mais as infraestruturas digitais, toda a cadeia de abastecimento e setores críticos da economia. Este contexto torna a atribuição de responsabilidades mais complexa, dificulta a cooperação internacional e aumenta os níveis de risco para governos, indústrias estratégicas e empresas privadas. Paralelamente, o ciberespaço afirma-se como um domínio privilegiado de confrontação indireta, permitindo exercer pressão e gerar disrupção sem escalar para o conflito militar.
Este fenómeno é amplificado pela crescente integração da inteligência artificial como multiplicador estratégico de capacidades ofensivas. A utilização de IA em operações de ciberespionagem, campanhas de desinformação e automação de ataques está a reduzir as barreiras de entrada, a acelerar os ciclos de ataque e a ampliar o alcance de campanhas híbridas conduzidas tanto por atores estatais como por grupos criminosos altamente organizados.
Em paralelo, o ecossistema do cibercrime tem sofrido uma fragmentação significativa. O encerramento de grandes fóruns clandestinos e de marketplaces centralizados não reduziu a atividade ilícita. Pelo contrário, levou à sua redistribuição por mercados mais especializados, brokers de acesso inicial e canais privados mais opacos, dificultando a monitorização e a recolha precoce de informação sobre novas ameaças.
Ao mesmo tempo, os modelos de extorsão baseados em ransomware e exploração de dados atingiram um elevado nível de maturidade operacional. As campanhas combinam agora automação, roubo seletivo de informação sensível, pressão pública faseada e exploração reputacional das vítimas. Regista-se igualmente um aumento do recurso a técnicas “silenciosas”, incluindo o abuso de serviços legítimos, em particular plataformas cloud e soluções SaaS, para garantir persistência e movimentação lateral dentro das redes comprometidas, deixando o mínimo de rasto possível.
A análise setorial revela que os setores mais visados foram a administração pública e organismos governamentais, com 3.343 ataques registados no semestre, seguidos pelas instituições de ensino (1.140), serviços financeiros (957), tecnologias de informação (802) e telecomunicações (614). No conjunto, o impacto económico global do cibercrime é atualmente estimado em cerca de 10,5 biliões de dólares por ano.
Apesar do reforço progressivo dos enquadramentos legais e regulamentares, do aumento das operações internacionais de aplicação da lei e da melhoria gradual das capacidades de defesa das organizações, os atores maliciosos continuam a adaptar-se mais rapidamente do que estas evoluções. Esta realidade evidencia a existência de um desfasamento persistente entre a conformidade regulamentar e a verdadeira resiliência operacional das organizações.
Segundo María Pilar Torres Bruna, Head of Cybersecurity, NTT DATA Iberia, International Organisations, LATAM, and Consulting in Benelux and France, “Estamos perante uma mudança de paradigma, onde os ataques não procuram apenas provocar disrupção imediata, mas sim influenciar decisões, processos e estratégias de longo prazo. Uma gestão eficaz do risco exige hoje uma abordagem abrangente, centrada na deteção contextual, na resiliência organizacional e na antecipação estratégica de ameaças persistentes e altamente adaptativas.”
Luis Lobo, Head of Cybersecurity Services da NTT DATA Portugal, acrescenta que “Os ataques mais perigosos já não são os mais ruidosos, mas os mais silenciosos — persistentes, invisíveis e profundamente integrados nos processos de negócio. Isso exige que as organizações, públicas e privadas, integrem segurança nos seus processos de negócio, onde hoje residem as decisões, a confiança e o valor.”
À luz das ciberameaças cada vez mais persistentes e sofisticadas, o relatório da NTT DATA realça a necessidade de ir além da conformidade regulatória. Antecipar riscos, compreender o contexto e operar a cibersegurança como uma função estratégica é fundamental para construir resiliência digital real e sustentável.