Ataques com ‘ransomware’ quase triplicam em Portugal no 1.º semestre

Os ataques com ‘ransomware’, que bloqueiam o sistema e exigem um resgate para o libertar, subiram 180% em Portugal no primeiro semestre deste ano, face ao semestre anterior, com 14 incidentes registados, de acordo com um relatório da Thales.

A empresa publicou o seu Threat Landscape Report, que analisa a evolução do cibercrime ao longo do primeiro semestre de 2025, e concluiu, segundo um comunicado, que Portugal sofreu “um aumento significativo, com 14 incidentes registados, o que corresponde a um aumento de 180% em comparação com o segundo semestre de 2024”.

Neste período, em que 14 entidades portuguesas sofreram ataques de ‘ransomware’, “o grupo Akira consolidou-se como a ameaça mais destacada do país, com três ataques registados, seguido por Nightspire, Nitrogen e Warlock, com dois ataques cada, o que reflete a crescente atividade destes grupos no panorama nacional”.

A nível global, indicou, este tipo de ataques cresceu 29,7%, com os Estados Unidos e o Canadá a liderarem o ‘ranking’, enquanto na Europa os países mais afetados são a Alemanha, o Reino Unido e a Itália, com 151, 141 e 92 ataques, respetivamente, indicou a Thales.

No que diz respeito aos setores mais afetados, o industrial “ocupa a primeira posição, com 1.318 ataques, seguido pela consultoria (464) e pelo setor de serviços (273)”, o que, salientou, acaba por refletir “a especial vulnerabilidade das indústrias críticas e daquelas com um elevado nível de digitalização”.

“O relatório alerta que, durante o primeiro semestre de 2025, os grupos de ‘ransomware’ mostraram um claro aumento na sofisticação e frequência dos seus ataques, bem como uma mudança e adaptação contínuas das suas estratégias e modelos de trabalho”, lê-se na mesma nota.

De acordo com a Thales, “o cenário geopolítico tem sido marcado por diferentes conflitos internacionais que transformaram o ciberespaço num campo de batalha híbrido”, apontando o conflito entre a Rússia e a Ucrânia, que tem sido caracterizado por “ciberataques dirigidos a infraestruturas críticas, instituições governamentais e meios de comunicação, entre outros”.

Além disso, outros conflitos no Médio Oriente e na Ásia também registaram um aumento significativo da atividade cibernética, referiu.

Segundo a Thales, no primeiro semestre de 2025, os setores que verificaram um “maior aumento em operações maliciosas foram o energético e o da saúde, muito devido ao impacto direto que têm como serviços essenciais para a sociedade”, mas há outros setores que também enfrentam riscos crescentes, como a indústria de defesa e o setor aeronáutico.