Ciberataques de extorsão de dados crescem 51,5% globalmente. Portugal é um dos países menos afetados

Portugal registou 14 ataques de ransomware [programas de extorsão de dados] no segundo semestre de 2025, num total anual de 28 ataques durante 2025. A nível mundial, este tipo de ataque informático registou um aumento de 51,5% em relação ao ano anterior, totalizando 7.701 incidentes. Os números em Portugal são considerados “relativamente baixos, em comparação com outros países europeus”, segundo o relatório “Threat Landscape Report 2025”, da Thales.

O cibercrime com software de extorsão, e a sua rapidez, são agora a principal ameaça global identificada pela equipa de da Thales –  a partir das sedes em Portugal e Espanha. A empresa europeia de soluções tecnológicas para as indústrias de Defesa, Aeroespacial, cibersegurança e identidade digital indicou que, globalmente, a industria é o setor que tem sofrido mais ataques, totalizando 2.801 em 2025 o que corresponde a 36,37% do total. A consultoria com 948 ataques (12,31%) e serviços, 620 (8,05%) foram os mais afetados.

O relatório, relativo ao segundo semestre de 2025, analisa a evolução do cibercrime e o seu impacto sobre governos, infraestruturas críticas e setores económicos chave. O estudo conclui que as ciberameaças se consolidaram, amparadas pelas tensões  geopolíticas e pela sofisticação das técnicas criminais. Na segunda metade de 2025, tanto atores paraestatais (com foco na Rússia, China, Irão e Coreia do Norte) como grupos  criminais organizados aumentaram a sua atividade e aproveitaram vulnerabilidades críticas com um grau de agressividade sem precedentes.

O relatório mostra que a pressão do cibercrime tende a concentrar-se em organizações com dois traços comuns: alta dependência da continuidade operacional e exposição elevada a dados sensíveis, processos industriais ou serviços essenciais.

Contudo, é assinalados que as táticas de ataque estão a alterar-se, e crescem os que priorizam apenas o roubo da informação face à encriptação dos sistemas para  acelerar prazos de resposta à extorsão, reduzir a complexidade técnica dos ataques e  maximizar a pressão reputacional sobre as vítimas.

Hacktivismo e apagão ibérico

O ambiente de ameaças em Portugal, no segundo semestre de 2025,  refletiu a tendência global onde os ciber riscos se tornaram uma preocupação estratégica central para as organizações. As avaliações de risco destacam que incidentes como ransomware, fugas de dados e interrupções de IT constituem agora os principais perigos para a segurança nacional e estabilidade económica.

Entre as atividades que mais cresceram, o relatório da Thales aponta o hacktivismo “impulsionado maioritariamente por grupos pró-Rússia que visaram instituições públicas e infraestruturas críticas”. A Thales destaca as campanhas de desinformação, como a do grupo NONAME057(16), que alegou falsamente um “apagão” na Península Ibérica, e ataques mais concretos do grupo Z-PENTEST contra sistemas de gestão de águas e saneamento. Outros grupos, como o Dark Storm Team e o Z-DIPLOMAT, centraram-se em ações com objetivos ideológicos, utilizando ataques Distributed Denial of Service e “defacements” (alteração ilegítima do conteúdo página web) para atingir os seus objetivos.

No domínio do malware, Portugal enfrentou campanhas sofisticadas “tanto em dispositivos móveis como em ambientes corporativos”. Estas campanhas incidiram especificamente em setores de elevado valor, comprometendo organizações nas áreas governamental, financeira e de transportes.