A Microsoft divulgou a 6ª edição do Digital Defense Report e, entre as principais tendências globais de cibersegurança detetadas entre julho de 2024 e junho de 2025, prestou particular atenção à crescente atividade de atores estatais. Segundo os dados obtidos, a China tem expandido os seus ataques a ONGs e redes académicas, utilizando redes encobertas e dispositivos vulneráveis expostos à Internet para obter acesso e evitar deteção.

Já o Irão tem alargado o seu leque de alvos, incluindo empresas de logística na Europa e no Golfo Pérsico, levantando a possibilidade de interferência em operações comerciais marítimas.

Por sua vez, a Rússia, embora focada na guerra na Ucrânia, tem intensificado ataques a pequenas empresas em países da NATO, recorrendo cada vez mais ao ecossistema cibercriminoso para os seus ataques.

Já a Coreia do Norte mantém o foco na geração de receitas e na espionagem, com milhares de trabalhadores de TI remotos afiliados ao Estado a infiltrarem empresas internacionais, enviando os salários de volta ao regime e, em alguns casos, recorrendo à extorsão como alternativa.

De acordo com o relatório, Portugal ocupava o 12º lugar entre os países europeus mais visados por ciberataques, representando cerca de 2,4% dos clientes afetados na região. A nível global, surge na 32ª posição entre os países com maior incidência de clientes impactados. Este cenário nacional insere-se numa realidade global marcada por ameaças cada vez mais sofisticadas. O relatório indica que, em 80% dos incidentes cibernéticos investigados pelas equipas de segurança da Microsoft, os atacantes procuram roubar dados. Mais de metade dos ataques com motivações conhecidas são movidos por extorsão ou ransomware, representando pelo menos 52% dos incidentes com fins lucrativos. Em contraste, os ataques focados exclusivamente em espionagem representam apenas 4%.

A Inteligência Artificial também está a marcar o campo da cibersegurança, com os agentes maliciosos a utilizá-la para automatizar campanhas de phishing, escalar técnicas de engenharia social, criar conteúdos sintéticos, identificar vulnerabilidades mais rapidamente e desenvolver malware adaptativo.

Pode consultar o Microsoft Digital Defense Report na íntegra neste link.