O mais recente relatório de ciberameaças da NCC Group aponta que 2025 foi um ano recorde para ataques de ransomware em todo o mundo. Ao todo, registaram-se 7.874 incidentes, num aumento de 50% em comparação com o ano anterior.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

Os meses de fevereiro e dezembro concentraram níveis particularmente elevados de atividade, o que reflete uma tendência crescente de campanhas de alto impacto, capazes de causar disrupções significativas em sectores críticos e organizações com cadeias de abastecimento complexas, indicam os dados.

A indústria foi o sector mais visado no ano passado, representando 28% de todos os ataques de ransomware, com 2.190 incidentes registados, num valor representa um aumento de 54% face a 2024. O sector do retalho também foi significativamente afetado, com 1.774 ataques registados no ano passado.

Os atacantes estão cada vez mais focados em organizações onde as interrupções operacionais se traduzem diretamente em pressão financeira, acelerando negociações de resgate e aumentando a probabilidade de pagamento, realça a NCC Group.

Ao mesmo tempo, ferramentas baseadas em IA, frameworks de automação e kits de ransomware “prontos a usar” reduziram significativamente as barreiras de entrada para novos atacantes, permitindo que os cibercriminosos menos sofisticados escalem operações com maior rapidez.

Clique nas imagens para ver com mais detalhe

A América do Norte foi a região mais afetada, representando 56% dos ataques registados em 2025. Segue-se a Europa, que concentrou 22% dos incidentes, e a Ásia, com 12%. Entre os grupos de ransomware mais ativos destaca-se o Qilin, responsável por 1.022 ataques (13%) a nível global. Seguiram-se os grupos Akira, com 755 ataques, e CL0P, com 517 incidentes.

Em comparação com 2024, houve uma forte mudança no panorama de cibercriminosos. Por exemplo, o grupo LockBit 3.0, anteriormente um dos mais prolíficos, saiu do top 10 após ações coordenadas das autoridades internacionais.

Ao longo do último ano, as autoridades de vários países intensificaram operações contra o cibercrime, visando infraestruturas e afiliados ligados a campanhas de ransomware de larga escala.

Citado em comunicado, Matt Hull, VP of Cyber Intelligence and Response da NCC Group, afirma que “quase 8.000 ataques de ransomware num único ano mostram que este nível de disrupção está a tornar-se normal”.

“Os principais grupos podem mudar, mas a ameaça está a acelerar e não a diminuir”, realça o responsável.

“As organizações que tratem a resiliência cibernética como opcional em 2026 estão a expor-se a riscos operacionais e financeiros muito sérios”, alerta Matt Hull.

Organizações enfrentam mais de 2.000 ataques por semana

Segundo os mais recentes dados da Check Point Research, o número médio de ciberataques por organização atingiu 2.086 ataques semanais em fevereiro de 2026, numa tendência que afeta também Portugal. O valor registado em fevereiro representa um aumento de 9,6% face ao mesmo período de 2025, mantendo-se praticamente estável em relação a janeiro deste ano.

Os investigadores afirmam que os resultados demonstram que os ataques deixam de ocorrer apenas em picos ocasionais e passam a representar uma pressão constante sobre organizações em todos os setores e regiões.

Os volumes de ataques permaneceram elevados devido a vários fatores, incluindo a automação das campanhas maliciosas, a expansão das infraestruturas digitais e novos riscos associados à utilização crescente de ferramentas de IA Generativa.

Se 2025 foi um ano recorde para o ransomware, os dados da Check Point Research indicam que em fevereiro registou-se uma redução de 32% face ao período homólogo, com 629 ataques.

Por outro lado, os investigadores alertam que esta redução está parcialmente associada a uma campanha conduzida pelo grupo CL0P no ano anterior. Excluindo esse evento, os níveis de atividade mantêm-se relativamente consistentes.

A atividade de ransomware continua a ser dominada por vários grupos organizados que operam globalmente, com destaque para o Qilin (15% dos ataques), CL0P (13%) e o The Gentlemen (11%).

Em linha com o relatório da NCC Group, a Check Point Research realça que as organizações estão cada vez mais expostas a ameaças sofisticadas, com atacantes que recorrem a automação e inteligência artificial para lançar campanhas em larga escala e explorar vulnerabilidades com maior rapidez.

As instituições de ensino mantêm-se como os principais alvos devido ao elevado número de utilizadores e infraestruturas digitais abertas. Já os sectores do Governo e das telecomunicações representam infraestruturas críticas, o que os torna particularmente atrativos para campanhas de espionagem, sabotagem ou extorsão, indicam os investigadores.

A América Latina lidera o volume médio de ataques, com a Europa e a América do Norte a continuarem igualmente sob forte pressão devido à elevada densidade tecnológica e ao valor económico das organizações.

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.