A Check Point Research, divisão de inteligência de ameaças da Check Point Software Technologies Ltd., divulgou os seus dados globais de threat intelligence relativos a março de 2026, indicando que as organizações em todo o mundo enfrentaram uma média de 1 995 ciberataques semanais.
Apesar de uma descida de 5% face a março de 2025 e de 4% em relação ao mês anterior, o relatório sublinha que o nível de pressão sobre empresas e instituições continua historicamente elevado. Em Portugal, o cenário de ciberataques mantém-se acima da média europeia, com uma média de 2 051 ataques semanais por organização, cerca de mais 400 ataques do que a média registada na Europa.
Segundo a análise, esta ligeira redução global não representa uma diminuição sustentada do risco, mas antes uma fase de estabilização temporária, num contexto em que os atacantes continuam a ajustar táticas e a explorar novas superfícies de ataque, impulsionados pela automação e pela utilização crescente de inteligência artificial generativa.
A nível global, o setor da Educação manteve-se como o mais atacado, com uma média de 4 632 ataques semanais por organização, seguido da Administração Pública (2 582) e das Telecomunicações (2 554). O relatório destaca ainda o crescimento de 30% no setor de Hospitality, Travel & Recreation, associado ao aumento da atividade antes da época alta de viagens.
Portugal acima da média europeia
Regionalmente, a América Latina lidera o volume de ataques, com 3 054 por organização por semana, seguida da região APAC (3 026) e África (2 722). A Europa regista 1 647 ataques semanais por organização, numa descida de 7%, mas ainda sob forte exposição.
No caso português, os dados mostram uma descida homóloga de 9%, mas mantêm o país acima da média europeia. Educação, Administração Pública e Serviços Financeiros surgem como os setores mais expostos, todos acima da média global, evidenciando uma vulnerabilidade persistente em áreas críticas da economia.
Risco associado à GenAI agrava-se e ransomware recupera atividade em março
O relatório alerta ainda para o aumento dos riscos associados à utilização empresarial de ferramentas de inteligência artificial generativa. Em média, 1 em cada 28 prompts apresenta risco elevado de fuga de informação sensível, com 91% das organizações a registarem algum tipo de exposição. Cada utilizador gera, em média, 78 prompts mensais, refletindo a rápida integração destas ferramentas nos fluxos de trabalho.
O ransomware voltou a ganhar força, com 672 ataques reportados globalmente em março, um aumento de 7% face a fevereiro. A América do Norte concentrou 55% dos incidentes, seguida da Europa (24%) e da região APAC (12%). O relatório destaca ainda a fragmentação do ecossistema, com 47 grupos ativos durante o mês, liderados por Qilin, Akira e DragonForce.
Um cenário de risco em evolução constante
A análise conclui que o risco cibernético não diminuiu, mas tornou-se mais dinâmico e distribuído. Apesar da ligeira descida no volume médio de ataques, a pressão mantém-se elevada, com maior complexidade associada à automação, à cloud e à adoção de IA.
A Check Point Research sublinha que estratégias reativas já não são suficientes, defendendo uma abordagem centrada na prevenção, visibilidade e governação contínua dos sistemas digitais.
