“A adaptabilidade da IA em customizar ataques já está a trazer desafios às organizações”

Verdadeiramente faca de dois gumes, a inteligência artificial (IA) está não só a acelerar o ritmo dos ataques cibernéticos, colocando novos desafios às organizações, como a servir de ferramenta de defesa. No ano passado, estima-se que cerca de 87% das organizações a nível mundial já sofreram um incidente impulsionado por IA e o ‘velhinho’ phishing, agora gerado por IA, representa mais de 80% das ameaças por e-mail, aponta o recente relatório “Cyber Threat Intelligence”, da Thales.

“A agilidade que potencia a utilização de inteligência artificial e a adaptabilidade que a IA poderá potenciar em customizar o ataque vai trazer realmente alguns desafios, já está a trazer, às organizações”, aponta Hugo Nunes, líder da equipa Thread Intelligence Iberia da Thales, ao ECO/eRadar, apontando a esta tecnologia como uma das ‘ameaças’ que vão marcar 2026 ao nível da cibersegurança.

Esta tecnologia pode (e está) a ser usada para tornar as defesas digitais das organizações mais robustas, aponta o especialista. Mas, ainda assim, deixa uma recomendação às empresas. Em 2026, “bastante atenção à IA”.

O que é que diferencia Portugal do resto do mundo, em nível de ataques à cibersegurança em 2025?

Pelos aspetos positivos, em termos de ransomware, somos dos países menos atacados. Estamos no 27.º lugar e mais de 100 países que analisamos. Em termos dos aspetos menos positivos, continuamos a sofrer um pouco as repercussões globais em termos de geoestratégica, de decisões políticas e dos ataques que daí advêm da nossa posição na NATO e, do facto de pertencermos também à Comunidade Europeia.

O apagão da Península Ibérica [foi] falsamente reivindicado por um grupo patrocinado, ou pelo menos com algumas direções da Rússia. Ou seja, aproveitaram esta realidade para deturpá-la e passar uma ideia que beneficiaria a mensagem pró-russa em termos globais. Vivemos um pouco à imagem que têm sido os ataques da Comunidade Europeia, mais globais, mais oportunistas.

Ao nível do tipo de ataques, houve algo que se tenha diferenciado no ano passado face a anos anteriores? Onde sentiram o maior crescimento?

O crescimento de alguma automatização auxiliada por inteligência artificial (IA) em algumas componentes dos ataques. Passamos um bocadinho da teoria à prática, com alguns componentes dos ataques auxiliados [pela IA], com possibilidade de serem potenciados [por criminosos] com baixa iliteracia técnica. Também algumas situações específicas de Portugal, com alguns vírus e malware muito direcionados para a nossa realidades, fazendo-se passar por organismos portugueses para ganhar credibilidade, para conseguirem obterem algum ganho, do que identificamos, maioritariamente financeiro.

Face ao contexto geopolítico que referiu, denotaram ataques mais concentrados, por exemplo, no setor de defesa?

Em Portugal, tivemos a característica de, por exemplo, o apagão da Península Ibérica ter sido falsamente reivindicado por um grupo patrocinado, ou pelo menos com algumas direções da Rússia. Ou seja, aproveitaram esta realidade para deturpá-la e passar uma ideia que beneficiaria a mensagem pró-russa em termos globais. Vivemos um pouco à imagem que têm sido os ataques da Comunidade Europeia, mais globais, mais oportunistas.

A Comissão Europeia tem alertado sobre atos de sabotagem a infraestruturas crítica, como o caso dos cabos submarinos. O vosso relatório fala precisamente do facto dos ataques digitais terem cada vez mais uma realidade física. Esse tipo de ataques também está a surgir cá em Portugal ou o foco é mais obtenção de uma benesse financeira?

Nesse aspeto físico, não notamos nenhum acrescento neste ano [2025]. Maioritariamente os seus objetivos têm sido financeiros e aproveitar algumas mensagens de geopolítica, oportunistas, para transmitir nesta geografia e na Comunidade Europeia essas mensagens, por Portugal pertencer à NATO ou ter tomado determinadas posições em concreto.

A disseminação da IA generativa facilita o acesso a atividades de cibercrime a não especialistas, aumentando número de ataques. Que desafios isso coloca às organizações e até que ponto estão preparadas para responder?

A agilidade que potencia a utilização de inteligência artificial e a adaptabilidade que a IA poderá potenciar em customizar o ataque vai trazer realmente alguns desafios, já está a trazer, às organizações, mas estas também elas estão a blindar-se com a utilização de IA, com a utilização de infraestruturas cada vez mais robustas e auxiliadas de monitorização 24-7, cada vez mais ágeis, que permitem ter respostas que vão colmatar estes novos desafios que a IA vai trazer na parte da defesa. O grande objetivo é que a própria IA seja um facilitador de defesa.

Temos visto decorrer, realmente, alguns ataques cada vez mais ágeis, mas também as capacidades de defesa têm sido cada vez mais robustas, também porque o ataque tenha assim exigido. Ou seja, há aqui um contrabalanço em que nós temos obrigatoriamente de ir seguindo e estar até um passo à frente dos atacantes, perceber as potencialidades do IA em prol da segurança, da cibersegurança.

Temos visto um crescendo dessas iniciativas [de simulação de ataques para treino de equipas]. A consciencialização tem sido, ao longo dos anos, constante, mas agora, através de obrigações regulamentares, temos visto um acréscimo desse tipo de iniciativas. Muitas vezes levadas a cabo por iniciativa própria, porque sabem que daqui a um, dois, seis meses vão ser alvo de algum regime regulamentar mais forte, ou inclusive, algumas empresas, já têm que prestar contas aos seus acionistas sobre que tarefas estão a fazer para mitigar, para reduzir esse risco cibernético.

Mas as empresas, as organizações portuguesas já perceberam essa ameaça? Já fazem mais simulações de treino das suas equipas para face a uma possível ameaça terem uma reação mais rápida?

Temos visto um crescendo dessas iniciativas. A consciencialização tem sido, ao longo dos anos, constante, mas agora, através de obrigações regulamentares, temos visto um acréscimo desse tipo de iniciativas. Muitas vezes levadas a cabo por iniciativa própria, porque sabem que daqui a um, dois, seis meses vão ser alvo de algum regime regulamentar mais forte, ou inclusive, algumas empresas, já têm que prestar contas aos seus acionistas sobre que tarefas estão a fazer para mitigar, para reduzir esse risco cibernético. Também estamos a falar de questões de seguro, ou seja, para diminuir a questão de risco que lhes vai aportar no seguro. Por isso, cada vez mais, a parte de ciberdefesa tem estado mais ativa.

O que antecipa que poderão ser as principais ciber ameaças este ano, em termos globais e em Portugal?

Os conflitos atuais são sempre um dinamizador de situações mais complicadas. Conflitos entre a Rússia e a Ucrânia ou outros, potenciam ataques mais diretos a algumas organizações ou países que possam ter interesses não comuns com os outros países.

O ransomware vai continuar de certeza a ser algo ‘produtivizável’ muito mais celeremente para ganhar o tal benefício financeiro com um risco relativamente reduzido. Ou seja, com um ataque bem-sucedido conseguem ter um retorno do seu investimento de uma forma ágil e bastante palpável.

E por último, a questão da IA. Vai agilizar o ataque, obviamente que é expectável também que agilize também a defesa. Esses talvez sejam os três vetores mais cruciais nos próximos tempos.

Atenção à IA, é isso?

Sim, bastante atenção à IA.