Portugal é o 12.º país europeu mais afetado por ciberataques

O relatório Microsoft Digital Defense Report 2025 traça aquelas que são as tendências globais de cibersegurança e conclui que as medidas de segurança tradicionais já não são suficientes

Portugal ocupou, durante o primeiro semestre de 2025, o 12º lugar entre os países europeus mais visados por ciberataques, o que se traduz numa percentagem de cerca de 2,4% dos clientes afetados na região. A nível global, surge na 32.ª posição entre os países com maior incidência de clientes impactados.

As conclusões constam da sexta edição do Microsoft Digital Defense Report, que procurou analisar as principais tendências globais de cibersegurança entre julho de 2024 e junho de 2025.

De acordo com o relatório, em 80% dos incidentes cibernéticos investigados pelas equipas de segurança da Microsoft, os atacantes procuram roubar dados. Mais de metade (52%) dos ataques com motivações conhecidas são movidos por extorsão ou ransomware e têm como intenção final o lucro. Por outro lado, os ataques focados exclusivamente em espionagem representam apenas 4%.

“Estes dados mostram que Portugal não está imune às tendências globais de cibercrime. A crescente sofisticação dos ataques, aliada à democratização de ferramentas tecnológicas, exige uma resposta coordenada e estratégica. A segurança digital tem de ser uma prioridade transversal das empresas aos organismos públicos, passando pelos cidadãos”, afirma Pedro Soares, Diretor Nacional de Segurança da Microsoft Portugal.

Saúde, a administração local e as instituições públicas são frequentemente visados por armazenarem dados sensíveis. No último ano, os ciberataques a estes setores provocaram atrasos, interrupções em serviços essenciais, cancelamento de aulas e paralisação de sistemas de transportes, explica a Microsoft. Os dados sensíveis armazenados por estes setores acabam a ser acedidos e roubadas para serem comercializados em mercados ilícitos na dark web.

De acordo com o relatório, as medidas de segurança tradicionais já não são suficientes. Para os indivíduos, medidas como o uso de ferramentas de segurança robustas, especialmente autenticação multifator resistente a phishing (MFA), fazem uma grande diferença, já que a MFA pode bloquear mais de 99% dos ataques baseados em identidade.

Inteligência Artificial: uma porta de entrada para atacantes e defensores

Em 2025, os agentes maliciosos estão a recorrer à IA generativa para automatizar campanhas de phishing, escalar técnicas de engenharia social, criar conteúdos sintéticos, identificar vulnerabilidades mais rapidamente e desenvolver malware adaptativo. Os atores estatais também continuam a incorporar IA nas suas operações de influência cibernética, tornando os seus esforços mais sofisticados, escaláveis e direcionados.

Os avanços na automação e a disponibilidade de ferramentas prontas a usar permitiram que cibercriminosos, mesmo com pouca experiência técnica, expandissem significativamente as suas operações. Os atacantes aceleraram o desenvolvimento de malware para criar conteúdos sintéticos mais realistas, aumentando a eficácia de atividades como phishing e ataques de ransomware. Como resultado, os agentes maliciosos passaram a visar todos, independentemente da dimensão, tornando o cibercrime uma ameaça universal e constante, que invade o quotidiano das organizações e dos cidadãos.

Por outro lado, a Microsoft procura utilizar a IA a seu favor para detetar ameaças, fechar lacunas de deteção, intercetar tentativas de phishing e proteger utilizadores vulneráveis. A tecnológica recomenda às organizações priorizarem a segurança das suas ferramentas de IA e formarem as suas equipas.

A empresa processa atualmente mais de 100 biliões de sinais, bloqueia cerca de 4,5 milhões de novas tentativas de malware, analisa 38 milhões de deteções de risco de identidade e cinco mil milhões de emails à procura de malware e phishing.

Ataques baseados em identidade continuam a ser críticos

Mais de 97% dos ataques à identidade são dirigidos a palavras-passes. Este tipo de ataques aumentou 32% só na primeira metade do ano. Os cibercriminosos obtêm o nome de utilizador e palavra-passe não só através de fugas de dados, mas também de malware tipo infostealer. Os dados recolhidos são depois vendidos em mercados ilícitos, como a dark web, facilitando o acesso a contas para fins como a distribuição de ransomware.

A Microsoft relembra que a implementação de autenticação multifator resistente a phishing pode bloquear mais de 99% deste tipo de ataques, mesmo que o atacante tenha o nome de utilizador e a palavra-passe corretos.

Atores estatais ganham tração

Os governos estão a atribuir cada vez mais ciberataques a atores estrangeiros e a impor consequências, como acusações formais e sanções. 

O relatório destaca uma crescente atividade de atores estatais, como China, Irão, Rússia e Coreia do Norte, que continuam a visar indústrias e regiões estratégicas. A China tem expandido os seus ataques a ONG e redes académicas, utilizando redes encobertas e dispositivos vulneráveis expostos à internet para obter acesso e evitar deteção. O Irão tem alargado o seu leque de alvos, incluindo empresas de logística na Europa e no Golfo Pérsico, levantando a possibilidade de interferência em operações comerciais marítimas.

A Rússia tem intensificado ataques a pequenas empresas em países da NATO, recorrendo cada vez mais ao ecossistema cibercriminoso para os seus ataques. Já a Coreia do Norte mantém o foco na geração de receitas e na espionagem, com milhares de trabalhadores de IT remotos afiliados ao Estado a infiltrarem empresas internacionais, enviando os salários de volta ao regime e, em alguns casos, recorrendo à extorsão como alternativa.