Dark
Light
Por 

Portugal sob maior pressão digital com ataques informáticos acima da média europeia

Portugal registou em abril uma média de 2437 ciberataques semanais por organização, um valor que coloca o país acima da média europeia e global, num contexto de aceleração da atividade criminosa associada à cloud, à inteligência artificial generativa e ao ransomware. Educação, Administração Pública e Serviços Financeiros surgem entre os sectores mais pressionados no mercado nacional.
12 de Maio, 2026

A atividade cibercriminosa voltou a acelerar em abril, depois da desaceleração observada em março, segundo os dados mais recentes da Check Point Research, unidade de inteligência da Check Point Software Technologies. A nível global, as organizações sofreram em média 2201 ciberataques por semana, o que representa uma subida de 10% face ao mês anterior e de 8% em comparação com o mesmo período de 2025.

Portugal registou uma média de 2437 ataques semanais por organização, um crescimento homólogo de 11%, superando tanto a média europeia como a média global. De acordo com os dados divulgados, as organizações portuguesas enfrentaram cerca de 32% mais ataques do que a média europeia, fixada em 1848 ataques semanais.

O relatório aponta para uma crescente capacidade de adaptação dos atacantes, que continuam a explorar ambientes cloud, automação e a utilização alargada de ferramentas de inteligência artificial generativa. A Check Point considera que a breve moderação observada em março foi apenas temporária e que os grupos criminosos mantêm uma atividade elevada, ajustando alvos e métodos de ataque em vez de reduzirem operações.

A utilização empresarial de ferramentas de IA generativa surge como um dos principais factores de risco identificados em abril. Segundo a análise da empresa, um em cada 28 prompts submetidos a plataformas de IA a partir de ambientes corporativos apresentava risco elevado de fuga de informação sensível, afetando 90% das organizações que recorrem regularmente a estas ferramentas.

Os dados mostram também que 19% dos prompts continham informação potencialmente sensível, numa altura em que as organizações utilizam em média dez ferramentas diferentes de IA generativa. O utilizador empresarial típico terá gerado 77 prompts por mês.

A Check Point considera que o risco associado à IA está a deslocar-se da simples frequência de ataques para o impacto potencial da exposição de dados através de interações quotidianas que escapam frequentemente à visibilidade tradicional das equipas de segurança.

No plano global, o sector da Educação voltou a surgir como o mais atacado, com uma média de 4946 ataques semanais por organização. Seguem-se a Administração Pública, com 2797 ataques, e o sector das Telecomunicações, com 2728 ataques semanais. A empresa associa esta pressão ao elevado volume de utilizadores, à dispersão das infraestruturas digitais e à dependência crescente de serviços críticos e integrações externas.

Em Portugal, o padrão acompanha parcialmente a tendência internacional, mas com particular incidência sobre sectores considerados críticos. Educação, Administração Pública e Serviços Financeiros lideraram o ranking dos sectores mais visados no mercado português durante abril. Telecomunicações, Serviços Empresariais, Bens e Serviços de Consumo e Indústria Transformadora completam a lista dos sectores mais pressionados.

Segundo a análise divulgada, estes sectores concentram grandes volumes de dados pessoais, infraestruturas críticas e operações essenciais, tornando-se alvos preferenciais para campanhas de disrupção e roubo de informação.

O ransomware manteve igualmente uma presença significativa durante o mês. Foram divulgados publicamente 707 ataques deste tipo em abril, um aumento de 5% face a março e de 12% em termos homólogos.

Os Serviços Empresariais concentraram 33,8% dos incidentes de ransomware reportados, seguidos pelos sectores de Bens e Serviços de Consumo e pela Indústria Transformadora. A pressão sobre estas áreas está associada ao impacto financeiro imediato provocado pela interrupção operacional e pela exposição de dados.

A América do Norte concentrou 46% dos ataques de ransomware divulgados, seguida da Europa, com 27%, e da região Ásia-Pacífico, com 17%. Os Estados Unidos foram o país mais afetado, representando 41,6% dos incidentes reportados.

O relatório indica ainda que o ecossistema de ransomware continua concentrado em alguns operadores de grande dimensão, embora o número total de grupos ativos permaneça elevado. O grupo Qilin foi responsável por 15% dos ataques publicados em abril, seguido de The Gentlemen e DragonForce. No total, 56 grupos diferentes impactaram organizações em todo o mundo durante o mês.

Para o mercado português, a Check Point identifica três prioridades imediatas. A primeira passa pelo reforço da prevenção e da capacidade de bloquear ameaças antes do impacto operacional. A segunda centra-se na governação da inteligência artificial generativa e na proteção de dados empresariais. A terceira prende-se com a redução da exposição operacional através da revisão de acessos, integrações externas, segmentação de redes e planos de continuidade de negócio.

A empresa considera que a combinação entre ransomware, cloud e utilização crescente de IA generativa está a aumentar a superfície de ataque das organizações portuguesas, num momento em que a transformação digital acelera em vários sectores da economia.

Ver mais

Opinião

Prioridade: proteger a rede de forma inteligente

Gonzalo Echeverría

Talvez tenha chegado a altura de acreditar na Europa

João Miguel Mesquita

Ecossistemas de parceiros: o motor da transformação digital em Portugal

Luís Pedro Cardoso

NIS2 e a responsabilidade dos gestores: quando a cibersegurança deixa de ser uma questão técnica

Ricardo Oliveira

A mulher que nunca existiu: como Jessica Foster transformou ideologia em negócio

Bruno Castro

Gestão de risco em IA é pilar estratégico de governação e conformidade

Vera Oliveira
Ver mais

Relacionados