Em 2025, o ransomware registou um aumento de 51,5% globalmente, com 7.701 incidentes reportados, segundo o Threat Landscape Report 2025 – Segundo Semestre, da Thales. Apesar do aumento significativo, Portugal destacou-se como um dos países menos afetados, com apenas 28 ataques ao longo do ano, ocupando a 27.ª posição mundial, muito abaixo de vizinhos como Espanha e França.
Em Portugal, a atividade de ransomware foi relativamente estável, com 14 incidentes registados no segundo semestre. Os ataques, liderados principalmente pelo grupo Qilin, concentraram-se no setor industrial, mas apresentaram um impacto menor em comparação com outros países europeus. Esta resiliência reflete a eficácia das estratégias de cibersegurança implementadas, embora o cenário exija atenção contínua, salienta o documento.
O cibercrime global tem-se focado em setores com grande dependência operacional, como a indústria, que liderou com 2.801 ataques, seguida por consultoria e serviços. A rápida exploração de 24.365 novas vulnerabilidades em 2025 intensificou os desafios de segurança, reduzindo a janela de reação para apenas 24 horas após a divulgação das falhas.
A Thales destaca um ecossistema de cibercrime cada vez mais profissional e fragmentado, com um aumento do uso de modelos como "crime-as-a-service". A extorsão centrada no roubo de dados e o uso de técnicas de "baixo ruído" complicam a deteção de ataques.
No contexto português, o hacktivismo também registou atividade consistente, com grupos pró-Rússia a visar instituições públicas e infraestruturas críticas. Campanhas de desinformação e ataques a sistemas de gestão de águas e saneamento foram particularmente evidentes.
*Em atualização