As organizações portuguesas sofreram, em janeiro, uma média de 2.110 ataques cibernéticos por semana, segundo dados da Check Point Research, unidade de Threat Intelligence da empresa de cibersegurança Check Point Software. O valor representa um aumento de 12% face ao período homólogo e acompanha a tendência mundial de crescimento das ameaças digitais.
A nível global, as organizações enfrentaram em média 2.090 ataques por semana, um aumento de 3% relativamente a dezembro e de 17% em termos homólogos. A escalada é atribuída, em grande parte, ao reforço da atividade de ransomware e ao aumento da exposição de dados resultante da utilização de ferramentas de Inteligência Artificial Generativa (GenAI).
“Os dados de janeiro mostram que os ataques cibernéticos não estão apenas a aumentar, estão também a tornar-se mais sofisticados e oportunistas”, afirma Rui Duro, Country Manager para Portugal da Check Point Software. “Os grupos de ransomware estão a acelerar as suas campanhas e a utilização não controlada de GenAI está a criar novos pontos cegos para as organizações. Uma abordagem prevention first, com proteção em tempo real suportada por IA, é a única forma eficaz de travar os ataques antes de causarem danos operacionais ou financeiros.”
Adopção de GenAI
A rápida adoção de ferramentas de GenAI nas organizações continua a introduzir vias de alto risco para fugas de dados. Em janeiro, um em cada 30 prompts de GenAI submetidos a partir de redes corporativas representou um risco significativo de exposição de dados sensíveis, afetando 93% das organizações que utilizam ferramentas de GenAI. Uma parte adicional destes prompts continha informação potencialmente sensível, incluindo documentos internos, identificadores pessoais, dados de clientes e código fonte proprietário.
As organizações utilizaram, em média, 10 ferramentas de GenAI diferentes por mês, muitas das quais não são geridas nem enquadradas em estruturas formais de governação, aumentando a probabilidade de fugas acidentais de dados, infiltração de ransomware e ataques cibernéticos potenciados por IA.
Educação lidera ataques globais
A nível global, o sector da Educação manteve-se como o mais atacado a nível global, com uma média de 4.364 ataques semanais por organização, um aumento de 12% face ao ano anterior. As entidades governamentais surgem em segundo lugar, com 2.759 ataques semanais, mais 8% em termos homólogos. O sector das Telecomunicações subiu para a terceira posição, com 2.647 ataques por semana, também um aumento de 8%, refletindo a intensificação dos ataques a infraestruturas críticas orientadas para a conectividade e ecossistemas suportados por 5G.
A nível regional, a América Latina registou o maior volume de ataques, com uma média de 3.110 ataques por organização por semana, um crescimento de 33% em termos homólogos. A região APAC seguiu-se com 3.087 ataques, mais 7%. África registou 2.864 ataques, uma diminuição de 6%. A Europa apresentou um crescimento de 18% e a América do Norte um aumento de 19% face ao ano anterior.
Em Portugal, os três setores mais afetados são Educação, Administração Pública e Serviços Financeiros.
Ransomware sobe 10%
O ransomware manteve-se como uma das ameaças mais destrutivas em janeiro, com 678 incidentes reportados publicamente, representando um aumento de 10% face a janeiro de 2025. A América do Norte concentrou 52% de todos os casos conhecidos, seguida da Europa com 24%, confirmando que os atacantes continuam focados em regiões economicamente mais valiosas.
Os Estados Unidos representaram, por si só, 48% das vítimas globais de ransomware, seguidos pelo Reino Unido com 5%, Canadá e Alemanha com 4% cada, Itália com 3% e Espanha também com 3%.
Em termos sectoriais, os Serviços Empresariais foram os mais afectados, com 33% dos incidentes, seguidos pelo Retalho com 15% e pela Indústria com 11%, sectores onde a continuidade operacional é crítica e a disrupção oferece elevada capacidade de extorsão aos atacantes.
Os principais grupos de ransomware em janeiro foram o Qilin, responsável por 15% dos casos, o LockBit com 12% e o Akira com 9%, sendo colectivamente responsáveis por uma parte significativa das divulgações de vítimas.
