Os ataques cibernéticos voltaram a acelerar em janeiro, com Portugal acima da média global e o ransomware a consolidar-se como a ameaça mais destrutiva do início de 2026.
As organizações em todo o mundo enfrentaram, em média, 2.090 ataques por semana em janeiro, um aumento de 3% face a dezembro e de 17% em termos homólogos, segundo o mais recente relatório mensal de ciberameaças divulgado pela unidade de investigação da empresa de cibersegurança Check Point. Em Portugal, o crescimento foi mais acentuado: 2.110 ataques semanais por organização, o que representa uma subida de 12% face ao mesmo período do ano anterior. O número coloca o país acima da média global e confirma uma tendência de pressão continuada sobre redes corporativas e infraestruturas públicas. O relatório sublinha que o aumento não é apenas quantitativo. A sofisticação dos ataques e o seu carácter oportunista têm vindo a intensificar-se, num contexto em que o ransomware mantém protagonismo e a utilização crescente de ferramentas de Inteligência Artificial Generativa abre novas superfícies de exposição.
A nível global, o setor da Educação continua a liderar a lista dos mais atacados, com 4.364 ataques semanais por organização, mais 12% do que há um ano. Seguem-se as entidades governamentais, com 2.759 ataques semanais, e o setor das Telecomunicações, com 2.647.
Em Portugal, o padrão repete-se com nuances: Educação, Administração Pública e Serviços Financeiros surgem como os três setores mais afetados, seguidos de Telecomunicações, Serviços Empresariais, Indústria e Retalho. A incidência sobre serviços críticos e áreas com forte dependência tecnológica aumenta o potencial de disrupção operacional e impacto reputacional. O ransomware registou 678 incidentes tornados públicos em janeiro, uma subida de 10% face a janeiro de 2025. Mais de metade dos casos conhecidos ocorreram na América do Norte, que concentrou 52% das vítimas, seguida da Europa com 24%. Os Estados Unidos representaram isoladamente 48% das vítimas globais, enquanto Reino Unido, Canadá, Alemanha, Itália e Espanha surgem com percentagens mais reduzidas. Em termos setoriais, os Serviços Empresariais concentraram 33% dos incidentes, seguidos do Retalho e da Indústria, áreas onde a interrupção da atividade constitui um forte instrumento de extorsão.
O relatório destaca ainda o impacto da adoção acelerada de ferramentas de Inteligência Artificial Generativa. Em janeiro, um em cada 30 pedidos submetidos a partir de redes corporativas representou risco significativo de exposição de dados sensíveis, afetando 93% das organizações que utilizam estas ferramentas. As empresas utilizaram, em média, dez ferramentas de GenAI por mês, muitas fora de enquadramentos formais de governação. A dispersão tecnológica, associada à ausência de políticas internas consolidadas, aumenta a probabilidade de fuga acidental de informação, infiltração de malware e exploração por agentes maliciosos.
