Análise do Relatório de Cibersegurança da ESET 2025
Durante uma apresentação em Lisboa, Nuno Mendes, diretor geral da ESET Portugal, destacou as preocupações sobre cibercrime e cibersegurança para o ano de 2025. A ESET revelou que o investimento em cibersegurança atingiu 279 mil milhões de euros, com um crescimento de 12% em relação a 2023. Em contrapartida, o custo global do cibercrime subiu para 9,8 biliões de euros, aumentando entre 15-20% anualmente. Esta disparidade indica que o investimento em segurança continua aquém do necessário, com um rácio alarmante: para cada 2,5 euros gastos em cibersegurança, observa-se um prejuízo de 100 euros devido a cibercrimes.
Principais Ameaças em Portugal
Analisando os dados da ESET, surgem cinco ameaças principais que atormentam o território nacional:
1. Win/Exploit.CVE-2017-11882
Com uma quota de 4,6%, este exploit, conhecido desde 2017, actua principalmente no editor de equações do Office, sendo um instrumento comum em campanhas de phishing.
2. JS/Agent
Representando 4,8% das deteções, refere-se aos agentes de JavaScript, que são processados pelos navegadores e utilizados em ataques cibernéticos.
3. HTML/Phishing
Com 4,9%, utiliza e-mails de phishing para roubo de credenciais ou disseminação de malware.
4. DOC/Fraud
Aparecendo em 7,9% dos casos, este tipo de fraude está relacionado com ficheiros do Word que tipicamente contêm instruções fraudulentas.
5. HTML/Phishing.Agent
Esta é a maior ameaça em Portugal, com uma quota de 23%, redirecionando utilizadores para sites fraudulentos para o roubo de informações pessoais.
Impacto nas Empresas e Gestão de Cibersegurança
As micro e pequenas empresas são as mais afetadas, principalmente pela falta de acompanhamento especializado em tecnologia da informação e cibersegurança. As médias empresas, apesar de registarem um aumento das deteções, ainda operam com orçamentos limitados. Por outro lado, as grandes empresas, com menor número de deteções, enfrentam problemas complexos, como a escassez de talento na área, mesmo contando com um Chief Information Security Officer (CISO).
Na administração pública, a adaptação às exigências da NIS2 revela-se difícil pela falta de recursos e a complexidade na contratação de serviços, colocando em risco a segurança institucional.
O Desafio do NIS2
Nuno Mendes explicou que o NIS2 se assemelha a boas práticas de segurança existentes nos Estados Unidos. As organizações enfrentam o desafio de implementar essas medidas, especialmente devido à escassez de recursos humanos e orçamentais. Mendes destacou a necessidade de financiamento adequado para fortalecer a resiliência digital.
Ameaças em Evolução
As organizações em Portugal devem estar atentas a diversas ameaças, desde grupos de ransomware até insiders maliciosos que se infiltram nas estruturas. Os ataques nas cadeias de fornecimento também representam um risco considerável, como evidenciado por ataques direcionados a partir de fornecedores de tecnologia.
André Lameiras, especialista da ESET, revelou que a empresa protege mais de mil milhões de utilizadores e enfrenta cerca de 500 mil tentativas de ataque por dia. Ele enfatizou a importância da soberania digital europeia e a necessidade de garantir que empresas como Amazon e Google atuem de forma responsável.
Ciberataque do Grupo Lazarus
Recentemente, a ESET identificou um ciberataque do grupo norte-coreano Lazarus, focado em empresas da indústria de defesa na Europa. Este ataque utilizou a engenharia social para obter acesso, revelando a importância de uma gestão cuidadosa de segurança em setores críticos.
Conclusão
A crescente complexidade do panorama cibernético exige um investimento sério em cibersegurança. As empresas em Portugal devem estar preparadas e equipadas para enfrentar as ameaças emergentes, enquanto o desafio do financiamento deve ser tratado com urgência.