Dark
Light
Por 

Portugal enfrenta mais de dois milhões de ciberameaças online no segundo trimestre de 2025, revela Kaspersky

Relatório semestral revela crescente sofisticação dos ataques digitais em Portugal, com destaque para malware invisível, engenharia social e uso de servidores nacionais por agentes maliciosos.
7 de Agosto, 2025
Imagem gerada por IA

Apesar de não liderar os rankings globais de ciberameaças, Portugal continua a ser palco de uma atividade digital maliciosa significativa e persistente. Entre abril e junho de 2025, mais de dois milhões de ameaças online foram detetadas pela Kaspersky em dispositivos de utilizadores portugueses que participam voluntariamente na Kaspersky Security Network (KSN). O país surge agora no 41.º lugar mundial quanto à exposição a ameaças online, com 19,4% dos utilizadores visados, segundo o mais recente Boletim de Segurança da empresa russa.

A KSN, infraestrutura global de deteção e análise de ciberameaças em tempo real, permite à Kaspersky recolher informação anónima e agregada de milhões de dispositivos em todo o mundo. A granularidade destes dados revela padrões e ameaças emergentes que escapam à vigilância de sistemas tradicionais de proteção.

A principal porta de entrada das ameaças continua a ser o browser. A técnica de drive-by download, onde o simples ato de visitar um site comprometido pode infetar o sistema do utilizador, mantém-se como uma das estratégias mais eficazes dos cibercriminosos. Este tipo de ataque não exige qualquer ação explícita da vítima — um clique, uma instalação, ou uma autorização — tornando-o especialmente traiçoeiro.

Entre os vetores de ataque mais sofisticados está o chamado malware sem ficheiros, uma classe de ameaças que não deixa rasto nos sistemas de ficheiros tradicionais, utilizando antes recursos do próprio sistema operativo, como o registo do Windows ou subscrições WMI, para se manter ativo e oculto. A deteção destas ameaças exige abordagens mais avançadas.

“A simples instalação de um antivírus tradicional já não é suficiente”, sublinha a Kaspersky. “É essencial recorrer a tecnologias baseadas em comportamento, machine learning e prevenção proativa de explorações em tempo real.”

A empresa destaca a eficácia do seu módulo de Deteção de Comportamento, que monitoriza atividades suspeitas com base em heurísticas, bem como a tecnologia de Prevenção de Exploração, que bloqueia tentativas de aproveitamento de vulnerabilidades conhecidas no software instalado.

Engenharia social: a fraqueza humana no centro do alvo

Outra dimensão crítica das ameaças em Portugal é a engenharia social — o conjunto de técnicas que explora a confiança e a falta de literacia digital para levar os utilizadores a descarregar e instalar ficheiros maliciosos, muitas vezes disfarçados de software legítimo. Estes ataques são especialmente eficazes quando combinados com mensagens aparentemente credíveis e técnicas de ofuscação de código, que dificultam a análise estática dos ficheiros maliciosos.

A resposta, defende a Kaspersky, passa por soluções de segurança que integrem deteção em tempo real, análise comportamental avançada e modelos de aprendizagem automática, além de uma aposta reforçada na formação e educação digital dos utilizadores.

Apesar do foco nas ameaças que circulam pela Internet, o relatório da Kaspersky relembra que os dispositivos físicos continuam a representar riscos relevantes. No segundo trimestre do ano, foram detetados mais de 3,2 milhões de incidentes locais em Portugal, afetando 15,4% dos utilizadores ligados à KSN. Estes ataques envolvem ficheiros maliciosos propagados por USB, discos externos e outros suportes físicos, muitas vezes utilizados em ambientes empresariais onde a segurança periférica é negligenciada.

A proteção contra estas ameaças exige um ecossistema de segurança mais abrangente, que inclua funcionalidades como firewalls, módulos anti-rootkit e controlo de dispositivos amovíveis, para além da tradicional deteção de malware.

O relatório da Kaspersky também aponta para uma realidade menos visível: a utilização de infraestrutura nacional para lançar ataques além-fronteiras. Cerca de 0,10% das ameaças online detetadas globalmente no segundo trimestre tiveram origem em servidores localizados em Portugal — o que equivale a 348 992 incidentes. Esta percentagem, embora modesta, coloca o país na 38.ª posição enquanto fonte de ameaças online.

A razão, segundo os analistas da Kaspersky, poderá estar na crescente utilização de servidores nacionais por parte de grupos cibercriminosos internacionais, que aproveitam falhas de configuração ou alugueres de infraestrutura para operar com menor visibilidade.

Os dados deste relatório reforçam o que já vimos a dizer há muito tempo, a cibersegurança deixou de ser apenas uma questão técnica e passou a ser um tema estratégico. Portugal, apesar de não ser um dos países mais expostos, continua vulnerável a ameaças sofisticadas, muitas vezes invisíveis ao utilizador comum.

Num contexto onde os riscos são cada vez mais complexos e os criminosos mais engenhosos, a resposta tem de ser sistémica — combinando tecnologias avançadas, como machine learning, com práticas de prevenção, deteção comportamental e, acima de tudo, capacitação dos utilizadores. Afinal, numa era digital, a segurança começa onde termina a ignorância.

Ver mais

Opinião

Cibersegurança e soberania digital: uma nova frente da guerra

Luís Magalhães

A realidade perturbadora da internet aberta

Bruno Castro

Agentes de IA: não é o sistema, mas o contexto que faz a diferença

Tiago Machado

Os CEO de Davos estão preocupados com a Ciberguerra. A sua empresa está no caminho do conflito

Filipe Domingues e Marco Raposo

O NIS2 como medida preventiva contra emergências: estratégias de interligação para a cadeia de abastecimento de TI

Thomas King

NIS2: Portugal Entrou, Espanha ficou para trás, mas o problema é nosso 

Rui Ribeiro
Ver mais

Relacionados