João Miguel Mesquita
A pressão cibernética sobre empresas e instituições manteve-se em níveis historicamente elevados em março de 2026, apesar de uma ligeira redução no volume global de ataques. Segundo os dados divulgados pela Check Point Research, as organizações em todo o mundo enfrentaram, em média, 1.995 ciberataques por semana, num sinal de estabilização de curto prazo e não de recuo efetivo da ameaça.
Em Portugal, o cenário permanece mais exigente do que no resto da Europa. As organizações nacionais registaram 2.051 ataques semanais por organização, cerca de 400 acima da média europeia, fixada em 1.647, o que confirma a continuidade de uma pressão significativa sobre o tecido empresarial e institucional do país.
A leitura dos dados sugere que a redução homóloga de 9% no mercado português deve ser interpretada com prudência. A moderação do volume não elimina o risco, sobretudo num contexto em que os atacantes continuam a ajustar métodos, redistribuir campanhas e explorar novas superfícies, impulsionados pela automação, pela expansão dos ambientes cloud e pela adoção acelerada de ferramentas de inteligência artificial generativa nas empresas.
Entre os sectores mais pressionados à escala global, a Educação voltou a surgir no topo, com 4.632 ataques semanais por organização, seguida da Administração Pública e das Telecomunicações. Esta tendência também se reflete em Portugal, onde Educação, Administração Pública e Serviços Financeiros apresentam níveis de exposição acima da média global, revelando fragilidades em áreas críticas para o funcionamento do Estado e da economia.
No mercado nacional, Telecomunicações, Serviços Empresariais, Indústria Transformadora e Retalho também figuram entre os sectores mais visados, ainda que abaixo da média global nas respetivas categorias. O padrão acompanha parcialmente a tendência internacional, mas evidencia especificidades portuguesas em domínios com forte dependência tecnológica e elevada criticidade operacional.
Um dos sinais mais relevantes do mês está relacionado com o uso de inteligência artificial generativa em contexto empresarial. Os dados da Check Point Research, mostram que um em cada 28 prompts submetidos em ambientes corporativos apresentou elevado risco de fuga de informação sensível, enquanto 91% das organizações com utilização regular destas ferramentas foram impactadas por este tipo de exposição.
A escala de adoção ajuda a explicar a dimensão do problema. Em média, cada organização utilizou nove ferramentas diferentes de GenAI e cada colaborador gerou 78 prompts por mês. O dado sugere uma integração rápida destas soluções nos fluxos de trabalho, frequentemente mais célere do que a implementação de mecanismos de governação, controlo de dados e visibilidade sobre o que está a ser partilhado.
Em paralelo, o ransomware voltou a acelerar. Foram reportados 672 ataques publicamente a nível global em março, uma subida de 7% face a fevereiro. A Europa reforçou o seu peso no mapa desta ameaça, passando de 17% para 24% dos incidentes reportados, o que aponta para um foco crescente em alvos de maior valor no espaço europeu.
Os setores mais afetados por ransomware incluem Serviços Empresariais, Retalho e Indústria, com Serviços Financeiros e Administração Pública também entre os mais visados. A atividade continua concentrada num pequeno grupo de operadores, mas o ecossistema mantém-se altamente fragmentado, com 47 grupos distintos a divulgar ataques durante o mês, num sinal de resiliência e capacidade de adaptação do modelo de Ransomware-as-a-Service.
O retrato de março aponta, assim, para um risco menos previsível e mais distribuído. A descida do volume médio de ataques não representa uma diminuição proporcional da exposição, mas antes uma mudança na forma como a pressão é exercida, com maior peso da automação, da IA generativa e da reconfiguração contínua dos grupos de ransomware.
Para decisores de compras tecnológicas e responsáveis de TI, a prioridade deixa de estar apenas na resposta ao incidente e passa para a capacidade de prevenção, visibilidade transversal e governação dos novos fluxos digitais que entram nas organizações.
