Ciberameaças voltam a acelerar em abril, com aumento de ataques e expansão do 'ransomware'. Dados revelam que as organizações enfrentaram, em média, 2.201 ciberataques por semana em abril de 2026, enquanto Portugal registou 2.437 ataques semanais por organização, 11% acima face ao período homólogo.
As organizações portuguesas sofreram, em média, 2.437 ciberataques por semana em abril de 2026, um aumento de 11% face ao mesmo período do ano passado. Os dados, divulgados pela Check Point Research, colocam Portugal acima da média europeia e global, num cenário marcado pelo crescimento do ransomware, pela pressão sobre setores críticos e pelo aumento do risco associado à utilização de inteligência artificial generativa.
A nível global, as empresas enfrentaram uma média de 2.201 ataques semanais, mais 10% do que no mês anterior, confirmando uma nova aceleração da atividade cibercriminosa.
Educação e Administração Pública continuam entre os setores mais atacados
O setor da Educação voltou a ser o principal alvo dos cibercriminosos em todo o mundo, com uma média de 4.946 ataques semanais por organização. A Administração Pública surge em segundo lugar, seguida das Telecomunicações.
Em Portugal, os setores mais visados foram:
- Educação;
- Administração Pública;
- Serviços Financeiros;
- Telecomunicações;
- Serviços Empresariais;
- Bens e Serviços de Consumo;
- Indústria Transformadora.
Segundo os especialistas, estas áreas concentram grandes volumes de dados pessoais, infraestruturas críticas e cadeias complexas de fornecedores, tornando-se particularmente vulneráveis.
Portugal enfrenta mais ataques do que a média europeia
Os dados mostram que as organizações portuguesas enfrentaram cerca de 32% mais ataques semanais do que a média europeia, fixada nos 1.848 ataques por organização.
O país registou também valores superiores à média global, reforçando a pressão crescente sobre empresas e entidades públicas.
Para Rui Duro, Country Manager da Check Point Software Technologies em Portugal, o cenário exige uma abordagem mais preventiva à segurança digital. «As organizações portuguesas não podem olhar para a cibersegurança apenas como uma resposta a incidentes. É essencial apostar em prevenção, visibilidade, segurança baseada em IA e governação rigorosa dos dados», afirma.
IA generativa aumenta risco de fuga de informação
O relatório alerta ainda para o impacto crescente da inteligência artificial generativa na exposição de dados empresariais.
Segundo a Check Point Research:
- 1 em cada 28 prompts enviados para ferramentas de IA representava risco elevado de fuga de informação;
- 19% continham dados potencialmente sensíveis;
- e 90% das organizações utilizadoras destas ferramentas foram afetadas por algum nível de exposição.
As empresas utilizaram, em média, 10 ferramentas diferentes de IA generativa durante abril, enquanto cada colaborador gerou cerca de 77 prompts por mês.
Os especialistas alertam que o risco já não está apenas na frequência dos ataques, mas também na saída involuntária de informação crítica através do uso quotidiano destas plataformas.
Ransomware continua a crescer em 2026
O ransomware manteve-se entre as ameaças mais graves para as organizações. Em abril foram divulgados publicamente 707 ataques, um aumento de 12% face ao ano anterior.
Os setores mais afetados globalmente foram:
- Serviços Empresariais;
- Bens e Serviços de Consumo;
- Indústria Transformadora.
A América do Norte concentrou 46% dos ataques divulgados, seguida da Europa (27%) e da região APAC (17%). Os grupos Qilin, The Gentlemen e DragonForce lideraram a atividade global de ransomware, refletindo um ecossistema cada vez mais profissionalizado e organizado.
Empresas portuguesas devem reforçar prevenção e governação da IA
Os especialistas apontam três prioridades imediatas para as organizações portuguesas:
- Reforçar mecanismos de prevenção;
- Proteger o uso empresarial de IA generativa;
- Reduzir a exposição operacional através de segmentação, controlo de acessos e revisão de integrações externas.
Num contexto de digitalização acelerada, cloud e IA, os ciberataques tornaram-se mais automatizados, sofisticados e persistentes, obrigando empresas e instituições públicas a integrar a cibersegurança como prioridade estratégica.
