A Europa foi uma das regiões mais visadas por ataques cibernéticos ao sector financeiro em 2025, concentrando quase um quinto dos incidentes globais, segundo o relatório Financial Threat Landscape 2025, da Check Point Software.
De acordo com o estudo, o sector financeiro registou 1.858 incidentes cibernéticos a nível mundial em 2025, mais do dobro dos 864 contabilizados em 2024. A Europa destacou-se como uma das regiões mais afetadas, concentrando 345 incidentes graves, o que representa cerca de 19% de todos os ataques globais, com uma intensidade particularmente elevada em ataques de negação de serviço distribuído, ransomware e operações de fuga e exposição de dados.
Ataques DDoS com maior peso na Europa
Enquanto globalmente os ataques DDoS cresceram 105%, passando de 329 para 674 incidentes, a Europa registou 179 ataques DDoS, o equivalente a 52% de todos os incidentes financeiros na região, tornando-se a geografia com maior concentração deste tipo de ataques a nível mundial.
Estes ataques afetaram sobretudo portais bancários, sistemas de pagamento e serviços financeiros expostos ao público, com forte incidência no Reino Unido, França, Alemanha e Espanha. Ao contrário de outras regiões, onde o impacto foi mais disperso, na Europa observou-se uma pressão operacional contínua, associada a campanhas hacktivistas coordenadas e a tensões geopolíticas persistentes.
Ransomware com impacto ampliado
O ransomware manteve-se como uma das ameaças mais severas a nível global, com 451 incidentes em 2025, face a 269 no ano anterior. Na Europa, foram identificados 74 ataques de ransomware ao sector financeiro, afetando sobretudo os principais centros financeiros e ecossistemas interligados.
Embora os Estados Unidos concentrem o maior volume absoluto de ataques de ransomware, a Europa distingue-se pela elevada interdependência entre instituições, cadeias de fornecimento e serviços partilhados, o que amplifica o impacto operacional e reputacional de cada incidente.
Os atacantes recorrem cada vez mais a estratégias de multi extorsão, combinando encriptação, exfiltração de dados, exposição pública e pressão directa sobre gestores e clientes, elevando significativamente o risco regulatório e financeiro.
Fugas de dados revelam fragilidades
Globalmente, os incidentes de fuga e exposição de dados aumentaram 73%, passando de 256 para 443 casos. Na Europa, foram registados 43 incidentes deste tipo, frequentemente associados a más configurações em ambientes cloud e SaaS, falhas na governação de identidades e integrações de terceiros.
Apesar de os Estados Unidos liderarem em volume absoluto, a Europa apresenta um padrão distinto, caracterizado por ataques transversais a múltiplos países e instituições, explorando a complexidade dos ecossistemas financeiros europeus e a fragmentação regulatória entre Estados-membros.
Pressão acima da média global
As conclusões do relatório indicam que a Europa enfrenta uma convergência única de ameaças, onde campanhas DDoS de motivação ideológica, ransomware altamente organizado e operações silenciosas de exfiltração de dados ocorrem em simultâneo.
Este cenário coloca o sector financeiro europeu sob uma pressão superior à média global, exigindo uma abordagem mais integrada e preventiva à cibersegurança.
“O sector financeiro europeu está a ser comprimido por uma combinação persistente de ataques DDoS, campanhas de ransomware cada vez mais agressivas e exposição contínua de dados. Esta realidade reflecte tanto as tensões geopolíticas como a natureza altamente interligada dos sistemas financeiros europeus. Mitigar os riscos de 2026 exige maior coordenação transfronteiriça, partilha de inteligência em tempo real e uma abordagem verdadeiramente proactiva à gestão de exposição”, afirma Shir Atzil, Cyber Threat Intelligence Analyst da Check Point Exposure Management Research.
Recomendações para 2026
Face ao agravamento do risco, a Check Point recomenda o reforço de estratégias de mitigação DDoS permanentes, maior foco na segurança da identidade, endurecimento de ambientes cloud e SaaS, partilha de inteligência entre países e análise contínua de exposição a ameaças.
