A nível internacional, ataques de ransomware aumentaram quase 30%, revela o último relatório da Thales.
Os ciberataques aumentaram de forma exponencial em Portugal nos primeiros seis meses de 2025, tendo sido registados 14 incidentes deste género, segundo o relatório semestral da Thales. Trata-se de uma subida de 180% face à segunda metade do ano passado.
O grupo Akira é o que representa a maior ameaça no país, com 3 ataques registados, seguido de Nightspire, Nitrogen e Warlock, com dois ataques cada.
Estes grupos de ransomware têm intensificado a frequência dos seus ataques, que estão a tornar-se mais sofisticados. Embora se continue a observar o uso do chamado modelo de ransomware-asa-service (RaaS), em que se fornece o malware a terceiros em troca de uma percentagem dos lucros obtidos, alguns destes atores focam-se cada vez mais no roubo e extorsão de dados, excluindo a componente de encriptação da infraestrutura atacada, uma tendência que demonstra uma mudança no que toca aos esquemas de ransomware.
A nível internacional, observou-se um aumento de 29,7% nas operações de ransomware em comparação com o segundo semestre de 2024. Estados Unidos e Canadá são os países mais visados, sendo que, na Europa, Alemanha, Reino Unido e Itália lideram a lista, com 151, 141 e 92 ataques, respetivamente.
O setor industrial continua a ser o mais atingido com 1.318 ataques, seguindo-se a consultoria (464) e os serviços (273), o que confirma a particular vulnerabilidade das indústrias críticas e das que apresentam um elevado nível de digitalização.
Energia e saúde cada vez mais expostas
Enquanto serviços essenciais na sociedade, a saúde e a energia são os setores em que se notou um maior aumento nas operações maliciosas online.
Em 2025, já houve pelo menos 243 incidentes de ransomware direcionados a organizações de saúde, sendo esta uma das ameaças mais relevantes desta área. No entanto, são igualmente usadas outras técnicas, nomeadamente campanhas de engenharia social, fugas de dados, ataques à cadeia de abastecimento e exploração de vulnerabilidades em dispositivos médicos.
Quanto à indústria energética, sofreu ataques por motivos financeiros, ao ser vista como altamente lucrativa pelos cibercriminosos, apesar de também existirem motivações políticas. Grupos patrocinados por Estados e também grupos hacktivistas lançam ofensivas cibernéticas contra infraestruturas energéticas, as quais estão ligadas às entidades governamentais e têm potencial para causar fortes perturbações no dia a dia dos cidadãos.
A defesa mantém-se como alvo estratégico para ataques sofisticados por envolver o manuseamento de informações classificadas, assim como a utilização de tecnologias críticas e infraestruturas essenciais: grupos APT têm levado a cabo atividades de ciberespionagem, ataques destrutivos e operações económicas associadas ao financiamento militar.
A indústria aeronáutica tem igualmente atraído cibercriminosos e atores estatais, verificando-se um aumento substancial de ataques de ransomware que visam interromper operações com fins económicos ou destruir sistemas.