Oiça este artigo aqui:
As organizações em todo o mundo enfrentaram em média 1.900 ciberataques por semana, divulgou a Check Point no seu Relatório Global de Inteligência de Ameaças de setembro de 2025.
Embora este número represente uma descida de 4% face a agosto, é ainda 1% superior ao registado no mesmo período de 2024, confirmando que as ameaças cibernéticas globais permanecem em níveis historicamente elevados, apesar das variações mensais.
Portugal atinge um número recorde 2.061 ciberataques semanais, estando em contra-ciclo com a tendência global, com um aumento de 5% de ataques.
GenAI introduz novos riscos de exposição de dados
Com a utilização crescente de Inteligência Artificial Generativa (GenAI) em todos os sectores, a Check Point Research identificou um novo vetor de risco: 1 em cada 54 interações com ferramentas GenAI em contexto empresarial apresenta elevado risco de fuga de dados sensíveis, afetando 91% das organizações que utilizam regularmente estas ferramentas.
Além disso, 15% das interações analisadas continham informações potencialmente sensíveis, incluindo dados de clientes, código proprietário e comunicações internas, sublinhando a necessidade urgente de políticas de governação e proteção de dados associadas à IA.
O sector da educação manteve-se como o mais atacado a nível global, com uma média de 4.175 ataques semanais por organização em setembro (–3% face a 2024). Esta persistência reflete tanto a rápida transformação digital do sector, que amplia a superfície de ataque, como a falta de investimento em defesas de cibersegurança, tornando-o um alvo recorrente e de fácil exploração.
O sector das telecomunicações, essencial para a continuidade dos negócios e a conetividade dos consumidores, registou 2.703 ataques semanais por organização (+6% face a 2024), evidenciando o seu papel duplo como infraestrutura crítica e porta de entrada para alvos secundários. As instituições governamentais, tradicionalmente visadas tanto por grupos criminosos como por atores estatais, registaram 2.512 ataques semanais (–6% face a 2024).
Regionalmente, África foi a região com maior média de ataques semanais por organização (2.902, –10% face a 2024), seguida da América Latina (2.826, +7%) e da Ásia-Pacífico (2.668, –10%). A Europa registou 1.577 ataques semanais (–1%), enquanto a América do Norte destacou-se com um aumento anual de 17%, atingindo 1.468 ataques semanais, impulsionado sobretudo pela forte subida dos incidentes de ransomware.
América do Norte lidera no crescimento dos ataques
O ransomware manteve-se como uma das ameaças cibernéticas mais disruptivas e financeiramente danosas, com 562 incidentes reportados publicamente em setembro, um aumento de 46% face ao mesmo mês do ano anterior. A América do Norte foi a região mais afetada, concentrando 54% dos casos reportados, seguida pela Europa (19%).
Os Estados Unidos representaram 52% de todos os casos de ransomware publicados, seguidos pela Coreia do Sul (5%) e pelo Reino Unido (4%).
Por sector, o mais afetado foi o da Construção e Engenharia, representando 11,4% das vítimas reportadas, seguido de perto pelos Serviços Empresariais (11%) e pela Indústria Transformadora (10,1%). Outros sectores, como os Serviços Financeiros, a Saúde e os Bens de Consumo, também sofreram um impacto significativo, ilustrando a expansão transversal do ransomware.
Entre os grupos de ransomware mais ativos destacaram-se o Qilin (14,1% dos ataques), o Play (9,3%) e o Akira (7,3%). O Qilin, um dos grupos Ransomware-as-a-Service (RaaS) mais estabelecidos, continua a expandir-se agressivamente, enquanto o Play e o Akira têm vindo a focar-se em sectores críticos como a manufatura e os serviços empresariais, recorrendo a encriptadores baseados em Rust e a mecanismos avançados de controlo em tempo de execução.
A inteligência e a prevenção como resposta sustentável
Segundo Omer Dembinsky, Data Research Manager da Check Point Research,“os dados de setembro demonstram que, embora o volume total de ataques tenha diminuído ligeiramente, o seu impacto e sofisticação estão a intensificar-se. O ransomware mantém-se como a ameaça mais destrutiva, enquanto a fuga de dados associada à GenAI acrescenta uma nova dimensão de risco. Os cibercriminosos continuarão a explorar as inovações mais depressa do que os utilizadores conseguem adaptar-se. A única defesa sustentável é uma estratégia de prevenção em primeiro lugar, suportada por IA em tempo real, que garanta proteção na rede, na cloud, nos endpoints e nas identidades. Só assim as organizações conseguirão manter-se à frente e proteger as suas operações críticas de adversários persistentes”.
O relatório completo de setembro de 2025 da Check Point Global Threat Intelligence e outras análises estão disponíveis no Blog da Check Point.
Siga-nos no:
