Portugal é dos que mais se destacam no bloqueio de ciberataques a sistemas industriais

O mais recente relatório da Kaspersky ICS CERT indica que Portugal se destaca na Europa pela sua taxa de bloqueio de ciberataques a sistemas industriais.

No segundo trimestre de 2025, 23,3% dos computadores industriais no país bloquearam tentativas de ataque, demonstrando um investimento significativo em ciberdefesa. No entanto, o relatório também alerta para o aumento de campanhas de phishing e spyware dirigidas a infraestruturas críticas, incluindo sistemas biométricos e de automação de edifícios.

Os ataques mais frequentes ocorrem através de phishing e mensagens fraudulentas por e-mail, que visam roubar credenciais de acesso ou introduzir spyware nos sistemas. Portugal figura entre os três primeiros países da região no que diz respeito a estas ameaças, e os ataques via Internet, como scripts maliciosos e páginas de phishing, também aumentaram, colocando o país na segunda posição regional em termos de bloqueios detetados.

Apesar da crescente sofisticação dos ataques, as medidas de segurança implementadas têm mostrado resultados positivos, com Portugal a apresentar uma das taxas mais baixas de ransomware na região. Este dado sugere que há uma maior capacidade de deteção precoce e mitigação antes que o malware cause danos significativos.

A Kaspersky sublinha que os cibercriminosos estão a direcionar cada vez mais os seus ataques a sistemas industriais e infraestruturas críticas, onde uma interrupção pode resultar em perdas financeiras avultadas e afectar a segurança física. A automação, os sistemas biométricos e a integração de tecnologias operacionais (OT) e de tecnologia da informação (IT) criam novas vulnerabilidades que precisam de ser abordadas.

De acordo com o relatório, para que as organizações industriais se protejam de forma eficaz, recomenda-se a realização de avaliações de segurança regulares dos sistemas OT, bem como a implementação de uma gestão contínua de vulnerabilidades. A execução de atualizações atempadas nos componentes da rede OT e a utilização de soluções de deteção e resposta a incidentes são igualmente cruciais. A formação em segurança OT para colaboradores de IT e pessoal das operações é uma das medidas-chave para fortalecer a capacidade de resposta a novas técnicas maliciosas, sublinha o documento.

O relatório é baseado em dados anonimizados recolhidos pela Kaspersky Security Network (KSN), com consentimento dos utilizadores para partilha e processamento, sublinha a empresa.