Segundo o documento “Cyber Threat Intelligence Report 2025”, o ciberespaço transformou-se num verdadeiro palco de confrontação geopolítica, económica e estratégica. Governos, empresas privadas e infraestruturas críticas enfrentam agora ameaças mais difíceis de identificar e atribuir, num contexto internacional marcado pela fragmentação tecnológica, tensões geopolíticas e crescente profissionalização do crime digital.
A investigação destaca que a inteligência artificial está a desempenhar um papel central nesta transformação. Ferramentas baseadas em IA estão a ser utilizadas em campanhas de ciberespionagem, automação de ataques e operações de desinformação, reduzindo drasticamente as barreiras de entrada para agentes maliciosos e acelerando os ciclos de ataque.
Outro fenómeno identificado é a reorganização do ecossistema do cibercrime. O encerramento de grandes fóruns clandestinos não eliminou a atividade ilegal, mas provocou a sua dispersão por canais privados e mercados mais especializados, tornando mais difícil a monitorização preventiva por parte das autoridades e das empresas de segurança digital.
Os ataques de ransomware e extorsão digital também atingiram um novo grau de sofisticação. As campanhas criminosas combinam hoje roubo seletivo de informação, automação, pressão reputacional e exploração pública das vítimas. Além disso, cresce o uso de técnicas consideradas “silenciosas”, através da utilização abusiva de serviços legítimos como plataformas cloud e soluções SaaS, permitindo aos atacantes movimentarem-se dentro das redes sem deixar rastos evidentes.
Os números apresentados no relatório revelam a dimensão do problema. A administração pública e os organismos governamentais foram os setores mais atacados, com 3.343 incidentes registados apenas no semestre analisado. Seguem-se as instituições de ensino com 1.140 ataques, os serviços financeiros com 957, o setor das tecnologias de informação com 802 e as telecomunicações com 614 ocorrências. O impacto económico global do cibercrime é atualmente estimado em cerca de 10,5 biliões de dólares por ano.
Para María Pilar Torres Bruna, responsável de Cibersegurança da NTT DATA para várias regiões internacionais, o paradigma mudou radicalmente: “Estamos perante uma mudança de paradigma, onde os ataques não procuram apenas provocar disrupção imediata, mas sim influenciar decisões, processos e estratégias de longo prazo.”
Já Luis Lobo, responsável pelos serviços de cibersegurança da empresa em Portugal, sublinha que os ataques mais perigosos são precisamente os menos visíveis. “Os ataques mais perigosos já não são os mais ruidosos, mas os mais silenciosos — persistentes, invisíveis e profundamente integrados nos processos de negócio”, afirmou.
O relatório conclui que a conformidade legal e regulatória já não é suficiente para garantir proteção eficaz. As organizações precisam de desenvolver capacidades reais de antecipação, deteção contextual e resiliência estratégica para enfrentar ameaças cada vez mais adaptativas e sofisticadas.
O relatório completo pode ser consultado através da plataforma oficial da NTT DATA – Cyber Threat Intelligence Report 2025.
Aceda ao relatório completo em Cyber Threat IntelligenceReport 2025 | NTT DATA