No primeiro semestre deste ano, Portugal ocupava o 12.º lugar entre os países europeus mais visados por ciberataques, representando cerca de 2,4% dos clientes afetados na região. A nível global, surge na 32.ª posição entre os países com maior incidência de clientes impactados. Este cenário nacional insere-se numa realidade global marcada por ameaças cada vez […]
No primeiro semestre deste ano, Portugal ocupava o 12.º lugar entre os países europeus mais visados por ciberataques, representando cerca de 2,4% dos clientes afetados na região. A nível global, surge na 32.ª posição entre os países com maior incidência de clientes impactados.
Este cenário nacional insere-se numa realidade global marcada por ameaças cada vez mais sofisticadas. Em 80% dos incidentes cibernéticos, os atacantes procuram roubar dados. Mais de metade dos ataques com motivações conhecidas são movidos por extorsão ou ransomware, representando pelo menos 52% dos incidentes com fins lucrativos. Em contraste, os ataques focados exclusivamente em espionagem representam apenas 4%.
Estas conclusões constam da 6.ª edição do Microsoft Digital Defense Report, que analisa as principais tendências globais de cibersegurança entre julho de 2024 e junho de 2025.
Segundo Pedro Soares, Diretor Nacional de Segurança da Microsoft Portugal, «estes dados mostram que Portugal não está imune às tendências globais de cibercrime. A crescente sofisticação dos ataques, aliada à democratização de ferramentas tecnológicas, exige uma resposta coordenada e estratégica. A segurança digital tem de ser uma prioridade transversal — das empresas aos organismos públicos, passando pelos cidadãos. Na Microsoft, continuamos empenhados em apoiar o país com soluções robustas, inteligência global e parcerias locais que reforcem a resiliência nacional.»
Automação e IA intensificam ameaças cibernéticas
Todos os dias, a Microsoft processa mais de 100 biliões de sinais, bloqueia 4,5 milhões de novas tentativas de malware, analisa 38 milhões de deteções de risco de identidade e 5 mil milhões de e-mails à procura de malware e phishing.
Os avanços na automação e a disponibilidade de ferramentas prontas a usar permitiram que cibercriminosos com pouca experiência técnica expandissem significativamente as suas operações.
O uso de Inteligência Artificial (IA) tem intensificado esta tendência, com os atacantes a acelerarem o desenvolvimento de malware e a criarem conteúdos sintéticos mais realistas, aumentando a eficácia de atividades como phishing e ataques de ransomware.
Como resultado, o cibercrime tornou-se uma ameaça universal e constante, que invade o quotidiano das organizações e dos cidadãos.
Cibersegurança como prioridade estratégica
A Microsoft reforça que a cibersegurança deve ser tratada como uma prioridade estratégica central e não apenas como uma questão de TI, integrando resiliência nas tecnologias e operações desde a base.
O relatório sublinha que as medidas de segurança tradicionais já não são suficientes — são necessárias defesas modernas e colaboração entre indústrias e governos para acompanhar o ritmo das ameaças.
Para os indivíduos, medidas como o uso de autenticação multifator resistente a phishing (MFA) fazem uma grande diferença, podendo bloquear mais de 99% dos ataques baseados em identidade.
Serviços públicos críticos continuam na mira
Hospitais, autarquias e instituições públicas continuam entre os principais alvos dos ciberataques, por armazenarem dados sensíveis e enfrentarem limitações orçamentais e operacionais.
No último ano, ataques a estes setores provocaram atrasos em atendimentos médicos, interrupções em serviços essenciais, cancelamento de aulas e paralisação de transportes.
Grupos de ransomware concentram-se nestes alvos devido à urgência das vítimas em recuperar os sistemas, o que muitas vezes leva ao pagamento de resgates.
Além disso, dados roubados são frequentemente vendidos na dark web, alimentando outras atividades criminosas. A colaboração entre governos e indústria é essencial para reforçar a segurança digital, especialmente nos setores mais vulneráveis.
Atores estatais e a nova espionagem digital
O relatório destaca a crescente atividade de atores estatais — China, Irão, Rússia e Coreia do Norte — que continuam a visar indústrias e regiões estratégicas.
A China tem expandido os seus ataques a ONGs e redes académicas, utilizando redes encobertas e dispositivos vulneráveis expostos à internet para obter acesso e evitar deteção. O Irão tem alargado o seu leque de alvos, incluindo empresas de logística na Europa e no Golfo Pérsico, levantando a possibilidade de interferência em operações comerciais marítimas.
A Rússia, embora focada na guerra na Ucrânia, tem intensificado ataques a pequenas empresas em países da NATO, recorrendo cada vez mais ao ecossistema cibercriminoso para os seus ataques. Já a Coreia do Norte mantém o foco na geração de receitas e na espionagem, com milhares de trabalhadores de TI remotos afiliados ao Estado a infiltrarem empresas internacionais, enviando os salários de volta ao regime e, em alguns casos, recorrendo à extorsão como alternativa.
IA: uma arma para atacantes e defensores
Em 2025, tanto atacantes como defensores tiram partido da IA generativa. Os agentes maliciosos usam-na para automatizar phishing, criar conteúdos sintéticos, identificar vulnerabilidades e desenvolver malware adaptativo.
Por outro lado, a Microsoft aplica IA para detetar ameaças, fechar lacunas e proteger utilizadores vulneráveis. À medida que os riscos e oportunidades da IA evoluem, as organizações devem priorizar a segurança das ferramentas de IA e formar equipas capacitadas.
Identidade: o novo campo de batalha digital
Mais de 97% dos ataques à identidade são dirigidos a palavras-passe. Só na primeira metade de 2025, estes ataques aumentaram 32%. Os atacantes obtêm credenciais através de fugas de dados e malware do tipo infostealer, vendendo as informações em fóruns de cibercrime.
A autenticação multifator continua a ser a forma mais eficaz de proteção, bloqueando mais de 99% dos ataques, mesmo com credenciais corretas. Em maio, a Digital Crimes Unit (DCU) da Microsoft, em colaboração com o Departamento de Justiça dos EUA e a Europol, desmantelou o Lumma Stealer — o infostealer mais popular da atualidade.
Um compromisso com o futuro digital seguro
Através da Secure Future Initiative, a Microsoft reforça produtos e serviços, colabora com parceiros da indústria e governos e monitoriza ameaças em tempo real. A segurança digital é agora um imperativo de governação, exigindo responsabilização e transparência.
Governos estão cada vez mais a atribuir ataques a atores estrangeiros e a impor sanções e acusações formais, promovendo uma dissuasão coletiva. À medida que a transformação digital acelera, impulsionada pela IA, as ameaças cibernéticas representam riscos para a estabilidade económica, a governação e a segurança pessoal.
