João Miguel Mesquita
O sector financeiro mundial registou, em 2025, 1.858 incidentes cibernéticos, mais do dobro dos 864 contabilizados no ano anterior. A Europa concentrou 345 incidentes graves, cerca de 19% do total global, num contexto marcado pela intensificação de ataques distribuídos de negação de serviço (DDoS), ransomware e operações de fuga e exposição de dados, segundo dados divulgados pela Check Point Software Technologies Ltd. no relatório Financial Threat Landscape 2025.
Os ataques DDoS assumiram um peso particularmente elevado na Europa, tornando a região a mais afetada a nível mundial neste vetor específico. Enquanto globalmente este tipo de ataques cresceu 105%, passando de 329 para 674 incidentes, a Europa registou 179 ataques DDoS, o que corresponde a 52% de todos os incidentes financeiros na região.
Estes ataques incidiram sobretudo sobre portais bancários, sistemas de pagamento e serviços financeiros expostos ao público, com maior incidência no Reino Unido, França, Alemanha e Espanha. Ao contrário de outras geografias, o impacto europeu caracterizou-se por uma pressão operacional contínua, associada a campanhas “hacktivistas” coordenadas e a um enquadramento geopolítico mais tenso.
O ransomware manteve-se como uma das ameaças mais relevantes a nível global, com 451 incidentes em 2025, face aos 269 registados em 2024. Na Europa foram identificados 74 ataques de ransomware ao sector financeiro, afetando sobretudo grandes centros financeiros e ecossistemas fortemente interligados.
Apesar de os Estados Unidos liderarem em volume absoluto, a estrutura do sector financeiro europeu amplifica o impacto de cada incidente, devido à interdependência entre instituições, cadeias de fornecimento e serviços partilhados. Este contexto tem sido explorado por grupos criminosos que recorrem cada vez mais a estratégias de multi-extorsão, combinando encriptação de sistemas, exfiltração e exposição pública de dados, bem como pressão direta sobre gestores e clientes.
Também os incidentes de fuga e exposição de dados registaram um crescimento significativo. A nível global, estes casos aumentaram 73%, passando de 256 para 443, enquanto na Europa foram contabilizados 43 incidentes. Muitos destes episódios estiveram associados a más configurações em ambientes cloud e SaaS, falhas na governação de identidades e riscos introduzidos por integrações com terceiros.
O padrão europeu distingue-se pela natureza transversal dos ataques, frequentemente dirigidos a múltiplos países e instituições em simultâneo, explorando a complexidade dos ecossistemas financeiros e a fragmentação regulatória entre Estados-membros.
No seu conjunto, os dados revelam uma convergência de ameaças pouco comum, em que campanhas DDoS de motivação ideológica, ransomware altamente organizado e operações mais silenciosas de exfiltração de dados ocorrem em paralelo. Este cenário coloca o sector financeiro europeu sob uma pressão superior à média global, exigindo abordagens mais integradas e preventivas à cibersegurança.
Segundo a análise de Shir Atzil, Cyber Threat Intelligence Analyst da Check Point Exposure Management Research, este contexto reflete tanto as tensões geopolíticas atuais como a elevada interligação dos sistemas financeiros europeus. A mitigação dos riscos para 2026 passará por maior coordenação transfronteiriça, partilha de inteligência em tempo real e uma gestão mais proativa da exposição ao risco, num esforço que envolve tecnologia, processos e cooperação entre entidades.
O relatório sublinha que o sector financeiro entra numa nova fase de risco cibernético, em que a antecipação, a resiliência operacional e a coordenação entre organizações se tornam fatores críticos para assegurar a continuidade do negócio, a confiança dos clientes e a estabilidade económica.
