As ciberameaças persistentes tornaram-se o novo vetor dominante dos ataques digitais a nível global, segundo o Cyber Threat Intelligence Report da NTT DATA, referente ao segundo semestre de 2025. O relatório documenta uma transformação estrutural no comportamento dos agentes maliciosos: menos ruído técnico, mais permanência e um impacto crescente sobre as organizações comprometidas. A administração pública surge como o setor mais atacado no período, com 3.343 incidentes registados.
O fim dos ataques “barulhentos”
Os ataques mais visíveis deixaram de ser os mais perigosos. De acordo com o relatório da NTT DATA, os agentes maliciosos estão a privilegiar intrusões discretas e de longa duração, concebidas para maximizar o impacto económico, estratégico e reputacional das vítimas. Operam em silêncio, integrados nos processos das organizações, sem deixar rasto visível.
Luis Lobo, Head of Cybersecurity Services da NTT DATA Portugal, afirma que “os ataques mais perigosos já não são os mais ruidosos, mas os mais silenciosos, persistentes, invisíveis e profundamente integrados nos processos de negócio.”
A geopolítica como vetor dos ataques digitais
O Cyber Threat Intelligence Report sugere que o ciberespaço se tornou um teatro de confrontação indireta entre potências. Tensões geopolíticas, fragmentação tecnológica e reconfiguração de alianças internacionais estão a pressionar infraestruturas digitais, cadeias de abastecimento e setores críticos da economia. Este contexto torna a atribuição de responsabilidades mais complexa e dificulta a cooperação entre Estados.
A NTT DATA aponta para uma convergência crescente entre atores estatais e grupos criminosos organizados, em particular em campanhas híbridas que combinam ciberespionagem, desinformação e automação ofensiva. O ciberespaço afirma-se, segundo o documento, como um “domínio privilegiado de confrontação indireta, permitindo exercer pressão e gerar disrupção sem escalar para o conflito militar.”
Ciberameaças persistentes: IA como multiplicador ofensivo
A integração da inteligência artificial em operações de ataque é, de acordo com o relatório, um multiplicador estratégico de capacidades ofensivas. A sua utilização em ciberespionagem e automação de ataques está a reduzir as barreiras de entrada no cibercrime e a acelerar os ciclos de ataque. Grupos com poucos recursos passam a ter acesso a capacidades antes reservadas a operações de nível estadual.
Ransomware: extorsão de alta precisão
O modelo de extorsão baseado em ransomware atingiu, segundo o documento, um elevado grau de maturidade operacional. As campanhas combinam automação, roubo seletivo de informação sensível, pressão pública faseada e exploração reputacional das vítimas. O abuso de plataformas cloud e soluções SaaS para movimentação lateral nas redes comprometidas regista um aumento assinalável.
O ecossistema do cibercrime também se reconfigura. O encerramento de grandes fóruns clandestinos não reduziu a atividade ilícita: redistribuiu-a por mercados mais especializados, brokers de acesso inicial e canais privados mais opacos. A monitorização precoce de ameaças emergentes torna-se, por isso, progressivamente mais difícil.
Setores mais visados no segundo semestre de 2025
| Setor | Ataques registados |
|---|---|
| Administração pública e organismos governamentais | 3.343 |
| Instituições de ensino | 1.140 |
| Serviços financeiros | 957 |
| Tecnologias de informação | 802 |
| Telecomunicações | 614 |
Fonte: NTT DATA, Cyber Threat Intelligence Report, 2.º semestre de 2025
Conformidade não é resiliência, afirma a NTT DATA
Groundsource: o Gemini na previsão de desastres naturaisO desfasamento entre conformidade regulamentar e resiliência operacional real é uma das conclusões mais críticas do relatório. Apesar do reforço progressivo dos enquadramentos legais e do aumento das operações internacionais de aplicação da lei, os agentes maliciosos continuam a adaptar-se mais depressa do que as organizações evoluem. A NTT DATA alerta: cumprir a regulamentação não equivale a estar protegido.
María Pilar Torres Bruna, Head of Cybersecurity da NTT DATA Iberia, sublinha que “estamos perante uma mudança de paradigma, onde os ataques não procuram apenas provocar disrupção imediata, mas sim influenciar decisões, processos e estratégias de longo prazo.“
Para onde aponta a ameaça
O próximo ciclo de ameaças tende a agravar o problema da visibilidade: quanto mais silenciosos os ataques, mais tarde são detetados e mais profundo o dano acumulado. O impacto económico global do cibercrime é estimado, com base em dados da Cybersecurity Ventures citados no documento, em cerca de 10,5 biliões de dólares por ano; trata-se, porém, de uma estimativa que tem sido alvo de críticas metodológicas académicas e deve ser lida com cautela. A cibersegurança operacional, centrada na deteção contextual e na antecipação de ameaças, impõe-se como prioridade estratégica, não como opção.
Outros artigos interessantes:
