RASI 2024: Cibercrime tem evoluído! Conheça as principais tendências

02 Abr 2025 · Internet Comentar

Foi publicado recentemente o Relatório Anual de Segurança Interna (RASI 2024). O RASI é um documento oficial que apresenta uma análise detalhada da situação da segurança interna de um país ao longo do ano. Afinal como está o país na área do cibercrime?

RASI 2024: cibersegurança é uma área de crescente preocupação

O RASI 2024 destaca a cibersegurança como uma área de crescente preocupação, face à evolução das ameaças digitais. Entre as principais tendências e desafios, salientam-se:

Maior sofisticação dos ciberataques, impulsionada pelo uso de Inteligência Artificial (IA) por agentes mal-intencionados.
Expansão do modelo “Cibercrime como Serviço” (CaaS), exigindo novas abordagens para deteção e prevenção.
Principais tipologias de crimes informáticos, incluindo acesso ilegítimo, falsidade informática, sabotagem e destruição de dados.
Reforço das medidas de mitigação, como autenticação multifator, atualização contínua de sistemas e recurso à IA para deteção de ameaças.
Promoção da cibersegurança através da educação, com campanhas de sensibilização e integração da temática nos programas escolares.
Cumprimento normativo e colaboração interinstitucional, garantindo a conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e fomentando a partilha de informação entre entidades públicas e privadas

Como referido, o relatório destaca um aumento acentuado na complexidade e sofisticação dos ataques, com utilização crescente de inteligência artificial, maior automação e alvos mais críticos, como os setores da saúde, da educação e da administração pública.

Entre os crimes mais relevantes estão os ataques de ransomware, o phishing e smishing, burlas online, acessos ilegítimos a contas bancárias e redes sociais, e a crescente criminalidade associada a meios de pagamento eletrónicos. Adicionalmente, a distribuição de conteúdos ilegais, incluindo pornografia infantil, tem sido feita através de plataformas de grande alcance tais como WhatsApp, Telegram, Google Drive e outras.

Outro dado alarmante: o número de arguidos e detidos por cibercrime aumentou mais de 50% em 2024, demonstrando que, apesar da resposta mais assertiva por parte das autoridades, o fenómeno está longe de ser controlado.

Neste contexto, é impossível ignorar a ligação entre estes dados e a Diretiva Europeia NIS2, cuja transposição para a legislação nacional é obrigatória até outubro de 2024. Esta diretiva estabelece novas obrigações para um conjunto alargado de entidades públicas e privadas consideradas essenciais ou importantes. A NIS2 vem reforçar a responsabilidade dos gestores de topo, exigir uma abordagem sistemática à gestão de riscos de cibersegurança, e impor requisitos de resposta a incidentes, continuidade de negócio, reporte e auditoria.

Com os dados do RASI 2024, torna-se claro que Portugal não pode continuar a adiar o investimento estruturado na cibersegurança. O aumento da complexidade dos ataques, a profissionalização dos grupos criminosos, e a dimensão transnacional das ameaças exigem mais do que respostas reativas. É necessário um alinhamento estratégico com as exigências da NIS2, que deve ser visto não como uma obrigação burocrática, mas como uma oportunidade para elevar o nível de maturidade da cibersegurança nas organizações.

A cibercriminalidade não está a abrandar. Está a evoluir. E só com prevenção, cooperação e uma cultura transversal de ciber-resiliência será possível mitigar os riscos e proteger o funcionamento da sociedade digital.

Por Sérgio Silva para o Pplware. O relatório pode ser obtido aqui.

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.