Portugal registou, em abril deste ano, uma média de 2.437 ciberataques semanais por organização, um aumento de 11% face ao mesmo período do ano anterior. O valor coloca o mercado nacional acima da média europeia, que se fixou nos 1.848 ataques semanais por organização, e também acima da média global, de 2.201 ataques. Os dados são da Check Point Research, área de threat intelligence da Check Point Software Technologies.
Na prática, as organizações portuguesas enfrentaram cerca de 32% mais ataques semanais do que a média europeia e cerca de 11% mais do que a média mundial. Para a Check Point, estes dados mostram que Portugal não está apenas exposto à tendência global de crescimento da atividade cibercriminosa, mas enfrenta um nível de pressão superior ao registado no contexto europeu.
Em Portugal, os setores mais atacados foram os da Educação, Administração Pública e Serviços Financeiros, seguidos por Telecomunicações, Serviços Empresariais, Bens e Serviços de Consumo e Indústria Transformadora. O perfil nacional acompanha algumas tendências globais, mas evidencia pressão acrescida sobre instituições com elevado volume de dados pessoais, infraestruturas críticas, serviços essenciais e cadeias de terceiros.
A nível global, abril confirmou a retoma da atividade cibercriminosa, depois da moderação observada em março. As organizações sofreram, em média, 2.201 ataques semanais, mais 10% do que no mês anterior e mais 8% face a abril de 2025. A Check Point associa esta evolução à capacidade dos atacantes para recalibrar campanhas, explorar automação e tirar partido de superfícies digitais mais alargadas, incluindo ambientes cloud e ferramentas de IA generativa.
Por setores, a Educação voltou a ser o mais atacado a nível mundial, com uma média de 4.946 ataques semanais por organização, mais 8% em termos homólogos. Seguiram-se as organizações governamentais, com 2.797 ataques semanais, e as Telecomunicações, com 2.728 ataques, num contexto em que os cibercriminosos procuram alvos com capacidade de causar disrupção em escala ou de abrir acesso indireto a outras entidades.
Todas as regiões registaram crescimento face ao mês anterior. A América Latina manteve-se como a região mais atacada, com 3.364 ataques semanais por organização e uma subida homóloga de 20%. A região APAC registou 3.213 ataques semanais, África 2.940, Europa 1.848 e América do Norte 1.499.
O relatório destaca ainda o risco crescente associado à utilização empresarial de IA generativa. Segundo a Check Point Research, 1 em cada 28 prompts submetidos a ferramentas de IA generativa a partir de ambientes empresariais representava risco elevado de fuga de informação sensível, afetando 90% das organizações que utilizam regularmente estas ferramentas. Além disso, 19% dos prompts continham informação potencialmente sensível.
Em média, as organizações utilizaram 10 ferramentas diferentes de IA generativa durante o mês, enquanto o utilizador empresarial típico gerou 77 prompts. Estes dados mostram que a exposição já não resulta apenas de ataques externos, mas também de interações quotidianas com ferramentas de IA que podem ficar fora da visibilidade tradicional das equipas de segurança.
O ransomware manteve-se como uma das ameaças mais disruptivas. Em abril, foram divulgados publicamente 707 ataques de ransomware, mais 5% do que no mês anterior e mais 12% face ao período homólogo. Os Serviços Empresariais foram o setor mais visado, concentrando 33,8% dos incidentes reportados, seguidos por Bens e Serviços de Consumo e Indústria Transformadora.
A atividade de ransomware foi liderada por um conjunto restrito de operadores de elevado volume. O grupo Qilin representou 15% dos ataques publicados, seguido de The Gentlemen, com 10%, e DragonForce, com 9%. Ainda assim, a Check Point identificou 56 grupos diferentes com atividade pública durante o mês, revelando um ecossistema resiliente, assente em modelos de Ransomware-as-a-Service e redes de afiliados.
Para as organizações portuguesas, os dados apontam para três prioridades: reforçar a prevenção, proteger a utilização de IA generativa e reduzir a exposição operacional. A Check Point recomenda maior visibilidade sobre acessos e dados, adoção de segurança baseada em IA, revisão de integrações com terceiros, segmentação de rede e planos de continuidade, sobretudo em setores críticos.
"A cibersegurança não pode ser vista apenas como uma resposta a incidentes", sublinha Rui Duro. "É essencial apostar em prevenção, visibilidade, segurança baseada em IA e governação rigorosa dos dados, sobretudo num momento em que a cloud e a IA generativa estão a acelerar a transformação digital."
Pacotes com quatro e cinco serviços reforçam liderança nas comunicações
