Aumento e Sofisticação dos Ciberataques em 2025

Portugal registou um aumento de 180% nos ataques de 'ransomware' durante o primeiro semestre de 2025, em comparação com o semestre anterior, totalizando 14 incidentes, de acordo com um relatório da Thales.

O grupo Akira destacou-se como a principal ameaça no país, responsável por três ataques, seguido pelos grupos Nightspire, Nitrogen e Warlock, cada um com dois incidentes registados.

A nível global, o mesmo relatório da Thales aponta para um crescimento de quase 30% neste tipo de ataques.

Na Europa, os países mais afetados foram a Alemanha (151 ataques), o Reino Unido (141) e a Itália (92). Os setores mais visados a nível mundial foram o industrial, a consultoria e o de serviços. No entanto, um relatório da WatchGuard Technologies apresenta uma perspetiva diferente, indicando uma diminuição de 47% nos ataques de ransomware, sugerindo uma mudança de tática dos cibercriminosos para ataques menos frequentes, mas mais destrutivos e direcionados a alvos de alto valor. O relatório da WatchGuard revela também um aumento de 40% no volume de malware avançado e evasivo entre abril e junho de 2025.

Uma tendência crescente é o uso de canais encriptados (TLS) para ocultar atividades maliciosas, com 70% do malware a ser distribuído através destas ligações. O malware de dia zero ('zero-day') continua a ser predominante, representando mais de 76% do total das deteções.

Os 'droppers' — programas que instalam outro malware — dominaram as infeções, e ameaças como o botnet Mirai ressurgiram após cinco anos.

O cenário geopolítico, com conflitos na Ucrânia, Médio Oriente e Ásia, contribuiu para transformar o ciberespaço num campo de batalha, intensificando os ataques a infraestruturas críticas, especialmente nos setores da energia e da saúde.

Outras ameaças mencionadas incluem a exploração ativa de uma vulnerabilidade grave no sistema operativo Windows e a contínua utilização da marca Microsoft como a mais visada em ataques de 'phishing'.