Num trimestre marcado pelo aumento de ataques dirigidos a sistemas industriais — incluindo campanhas de phishing e spyware sobre sistemas biométricos e de automação — Portugal destacou-se no Sul da Europa pela sua capacidade de deteção e bloqueio de ameaças, segundo o relatório da Kaspersky ICS CERT.
O mais recente relatório da Kaspersky ICS CERT revela que Portugal foi um dos países com maior taxa de bloqueio de ciberataques a sistemas industriais, num trimestre marcado pelo aumento de campanhas de phishing e spyware dirigidas a infraestruturas críticas, incluindo sistemas biométricos e de automação de edifícios.
As fábricas e sistemas industriais portugueses estão hoje entre os mais protegidos da região. No segundo trimestre de 2025, 23,3% dos computadores industriais em Portugal bloquearam tentativas de ataque, um sinal claro de maturidade tecnológica e investimento em ciberdefesa.
 |
| Portugal está no top 3 dos países que mais bloquearam tentativas de ataque |
E-mails e Internet continuam a ser as principais portas de entrada
Os ataques mais comuns chegam através de phishing e mensagens fraudulentas por e-mail, usados para introduzir spyware ou roubar credenciais de acesso. O Sul da Europa lidera mesmo o ranking global neste tipo de ameaças, com Portugal a figurar no top 3 regional. Também os ataques via Internet, como scripts maliciosos e páginas de phishing, registaram crescimento, colocando o país na segunda posição regional em bloqueios detetados.
Apesar da sofisticação crescente dos ataques, a boa notícia é que as medidas de segurança estão a resultar: Portugal apresenta uma das taxas mais baixas de ransomware da região, o que indica maior capacidade de deteção precoce e mitigação antes que o malware cause danos.
 |
| Taxa de bloqueio de ransomware nos computadores industriais no Q1 e Q2 de 2025 |
Setor industrial sob pressão
A Kaspersky alerta que o alvo dos cibercriminosos está a deslocar-se para sistemas industriais e infraestruturas críticas – áreas onde uma interrupção pode significar perdas milionárias ou impacto direto na produção e na segurança física.
A automação, os sistemas biométricos e a integração de tecnologias OT e IT criam novas superfícies de ataque. A cibersegurança deixou de ser apenas uma preocupação de TI — é uma questão estratégica de continuidade de negócio.
Como se podem proteger as organizações industriais:
- Realizar avaliações de segurança regulares dos sistemas OT, de forma a identificar e eliminar possíveis vulnerabilidades de cibersegurança.
- Estabelecer uma avaliação contínua de vulnerabilidades e triagem como base para um processo eficaz de gestão de vulnerabilidades. Soluções dedicadas, como o Kaspersky Industrial CyberSecurity, podem tornar-se um assistente eficiente e uma fonte de informação acionável única, não totalmente disponível publicamente.
- Executar atualizações atempadas dos principais componentes da rede OT da empresa; aplicar correções e patches de segurança ou implementar medidas compensatórias assim que tecnicamente possível é crucial para prevenir um incidente grave que possa causar perdas milionárias devido à interrupção do processo de produção.
- Utilizar soluções EDR, como o Kaspersky Next EDR Expert, para detetar atempadamente ameaças sofisticadas, investigar e remediar de forma eficaz os incidentes.
- Melhorar a resposta a novas e avançadas técnicas maliciosas através do desenvolvimento e fortalecimento das competências das equipas na prevenção, deteção e resposta a incidentes. Formação dedicada em segurança OT para colaboradores de IT e pessoal OT é uma das medidas-chave para alcançar este objetivo.
Metodologia
Este relatório apresenta os resultados da análise das estatísticas obtidas com a ajuda da Kaspersky Security Network (KSN). Os dados foram recebidos de utilizadores da KSN que consentiram na sua partilha e processamento anónimos para os fins descritos no Acordo da KSN para o produto Kaspersky instalado nos seus computadores.
Post A Comment:
0 comments: