Portugal é o 12.º país europeu mais afetado por ciberataques. Ransomware dispara 180% em 2025

De acordo com a mais recente edição do Microsoft Digital Defense Report, no primeiro semestre do ano, o país ocupava o 12.º lugar no ranking de regiões mais visadas na Europa, representando cerca de 2,4% dos clientes afetados. Já a nível global, Portugal surge na 32.ª posição.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

Segundo os dados avançados pela tecnológica, o cenário nacional insere-se numa realidade global marcada por ameaças cada vez mais sofisticadas. Citado em comunicado, Pedro Soares, Diretor Nacional de Segurança da Microsoft Portugal, afirma que “estes dados mostram que Portugal não está imune às tendências globais de cibercrime”.

“A crescente sofisticação dos ataques, aliada à democratização de ferramentas tecnológicas, exige uma resposta coordenada e estratégica”, realça o responsável. “A segurança digital tem de ser uma prioridade transversal das empresas aos organismos públicos, passando pelos cidadãos”.

Relativamente à ameaça do ransomware, a nova edição do Threat Landscape Report da Thales dá conta de um aumento significativo nos ataques registados em Portugal, com um total de 14 incidentes registados no primeiro semestre do ano. O valor corresponde a um aumento de 180% em comparação com o segundo semestre de 2024.

Durante o período em análise, o grupo Akira afirmou-se como uma das principais ameaças, com 3 ataques registados, seguido pelos grupos Nightspire, Nitrogen e Warlock, com dois ataques cada. Segundo os especialistas, os ataques refletem "crescente atividade destes grupos no panorama nacional”.

Já a nível internacional, os ataques de ransomware registaram um aumento de 29,7%. A Thales avança que os grupos de cibercriminosos estão a tornar-se cada vez mais organizações e sofisticados, com estratégias em constante adaptação e com uma crescente aposta em modelos de ransomware-as-a-service (RaaS).

A substituição da encriptação por extorsão direta é uma das novas tendências identificadas pelos especialistas, o que indica uma mudança no panorama do ransomware.

Em linha com as conclusões da Thales, os especialistas da Microsoft detalham que em 80% dos incidentes investigados pelas equipas de segurança da tecnológica os atacantes procuram roubar dados.

Além disso, mais de metade dos ataques com motivações conhecidas são movidos por extorsão ou ransomware, representando pelo menos 52% dos incidentes com fins lucrativos. Por contraste, os ataques focados exclusivamente em espionagem representam apenas 4%.

Mais de metade das PME portuguesas afetadas por ciberataques

O impacto da intensificação nos ataques é sentido em particular pelas pequenas e médias empresas (PME), como mostra a mais recente edição do Hiscox Cyber Readiness Report 2025. Segundo os dados, mais de metade das pequenas e médias empresas (PME) portuguesas sofreu pelo menos um ciberataque nos últimos 12 meses.

O relatório, que envolveu organizações de diversos setores em Portugal e no mundo, indica que os riscos que mais preocupam as empresas incluem alterações regulatórias e legislativas relacionadas com cibersegurança e proteção de dados (42%).

Entre eles incluem-se ainda fraude ou crimes de colarinho branco (38%), eventos externos que possam interromper a operação, como pandemias ou conflitos (36%), e a incapacidade de proteger dados de clientes ou internos face a "brechas" de segurança (36%).

Os dados mostram que os impactos reais dos ciberataques sobre as PME portuguesas são significativos, com mais de um terço das empresas a registarem perda de dados não encriptados.

41% das empresas foram afetadas por ataques DDoS e 40% sofreram perdas financeiras devido a fraudes como o desvio de pagamentos através de emails fraudulentos. Em destaque está também o uso indevido de recursos de TI para fins ilícitos, como para mineração de criptomoedas ou participação em botnets.

A par das consequências diretas dos ataques, as empresas enfrentam impactos estratégicos e financeiros importantes. Entre as PME afetadas, 30% reportaram maior dificuldade em atrair novos clientes e 30% indicaram ter provocado casos de violação de dados de parceiros terceiros.

O aumento de custos relacionados com a notificação de clientes afetados pelos ataques foi sentido por 29% das empresas, com a mesma percentagem a registar uma redução nos indicadores de desempenho do negócio, como o preço das ações. A perda de clientes e de parceiros, assim como impactos na reputação da marca, são outros dos efeitos mencionados pelas empresas afetadas.

Ransomware: Energia e saúde entre os sectores mais expostos

Durante o primeiro semestre do ano, os sectores da energia e saúde foram aqueles em que se verificaram um maior aumento em operações maliciosas, detalham os especialistas da Thales.

A indústria energética foi alvo de ataques tanto por motivos financeiros, como por interesses políticos, uma vez que grupos patrocinados por Estados e hacktivistas visam as infraestruturas devido às suas ligações com entidades governamentais

Quanto ao sector da saúde, as técnicas usadas pelos cibercriminosos vão de campanhas de engenharia social a ataques à cadeia de abastecimento e exploração de vulnerabilidades em dispositivos médicos.

De modo semelhante, o novo relatório da Microsoft indica que os hospitais, autarquias e instituições públicas são frequentemente visados por armazenarem dados sensíveis e por enfrentarem limitações orçamentais e operacionais. No último ano, os ciberataques a estes sectores causaram, por exemplo, atrasos em atendimentos médicos de emergência, interrupções em serviços essenciais, cancelamento de aulas e paralisação de sistemas de transporte.

A Thales realça que existem outros sectores que enfrentam riscos crescentes. Por exemplo, a indústria da defesa continua a ser um alvo estratégico devido ao manuseamento de informações confidenciais, à utilização de tecnologias críticas e infraestruturas essenciais, com grupos APT (Ameaça Persistente Avançada, em português) a realizarem atividades de ciberespionagem, ataques destrutivos e operações económicas ligadas ao financiamento militar.

O sector aeronáutico posiciona-se também como um alvo atraente para cibercriminosos e atores estatais, com um aumento significativo de ataques de ransomware destinados a interromper operações com fins económicos ou à destruição de sistemas. 

IA acelera ciberataques e operações de influência

Os avanços na automação e na disponibilidade de ferramentas prontas a usar estão a dar aos cibercriminosos a capacidade de expandir significativamente as suas operações, mesmo que tenham pouca experiência técnica, numa tendência acelerada pelo uso de IA, avança a Microsoft. 

Os atacantes estão a tirar partido das capacidades da IA generativa para automatizar campanhas de phishing, escalar técnicas de engenharia social, criar conteúdos manipulados e desenvolver malware adaptativo.

Os atores estatais continuam a incorporar a tecnologia nas suas operações de influência, tornando os seus esforços mais sofisticados, escaláveis e direcionados, afirma a Microsoft. Aqui, atores estatais como China, Irão, Rússia e Coreia do Norte continuam a visar indústrias e regiões estratégicas.

A China, por exemplo, tem expandido os seus ataques a ONGs e redes académicas. O Irão tem aumentado o seu leque de alvos, incluindo empresas de logística na Europa e no Golfo Pérsico.

Embora a Rússia esteja focada na guerra com a Ucrânia, os ataques que realiza contra  pequenas empresas em países da NATO tornaram-se mais intensos. Já a Coreia do Norte mantém o foco na geração de receitas e na espionagem, com milhares de trabalhadores de TI remotos afiliados ao Estado a infiltrarem-se em empresas internacionais.

De acordo com a Thales, para os agentes estatais, as operações de influência e desinformação "consolidaram-se como ferramentas estratégicas de grande alcance", realça Hugo Nunes, Team Leader da equipa de Threat Intelligence da empresa em Portugal, citado em comunicado.

Estas operações, usadas para manipular a opinião pública e minar a estabilidade democrática dos países, aproveitam-se de tecnologias como IA generativa, num fenómeno que, nas palavras do responsável, "evidencia como a guerra híbrida, ao combinar diferentes ameaças e ataques, redefine os conflitos internacionais e colocam novos desafios à segurança das Nações”.

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.