Ao todo, foram detetados 14 ataques de ransomware em território nacional, enquanto globalmente a incidência cresceu 29,7% em relação ao semestre anterior.

Portugal registou um aumento de 180% nos ciberataques de ransomware durante o primeiro semestre de 2025 em comparação com o segundo semestre de 2024, segundo revela o “Threat Landscape Report” da Thales, empresa europeia de tecnologias para Defesa, Aeroespacial, Cibersegurança e Digital.

O relatório, citado num comunicado enviado às redações, evidencia que o panorama internacional se mantém volátil, com ciberespionagem, ataques e campanhas de desinformação a marcar a geopolítica. Conflitos em regiões como Rússia-Ucrânia, Israel-Palestina, Índia-Paquistão e China-Taiwan transformam o ciberespaço num campo híbrido de confronto, com ação de atores estatais e hacktivistas, muitas vezes recorrendo a tecnologias avançadas como a inteligência artificial generativa.

Em Portugal, o grupo Akira foi responsável por três ataques, enquanto Nightspire, Nitrogen e Warlock registaram dois ataques cada, refletindo a crescente atividade de grupos criminosos no país. A nível europeu, os países mais afetados foram Alemanha, Reino Unido e Itália.

Segundo Hugo Nunes, Team Leader da equipa de Threat Intelligence da Thales em Portugal: “As campanhas de operações de influência e desinformação consolidaram-se como ferramentas estratégicas de grande alcance. São utilizadas por atores estatais e não estatais para manipular a opinião pública e minar a estabilidade democrática dos países, aproveitando tecnologias como a inteligência artificial generativa. Este fenómeno evidencia como a guerra híbrida redefine os conflitos internacionais e coloca novos desafios à segurança das nações”.

O estudo aponta ainda que os setores energético e da saúde foram os mais expostos a ataques devido à sua relevância crítica para a sociedade. Em 2025, foram registados pelo menos 243 incidentes de ransomware no setor da saúde, enquanto a indústria energética foi visada tanto por interesses financeiros como políticos. Outros setores estratégicos, como defesa e aeronáutica, continuam a ser alvo de ataques sofisticados, incluindo ciberespionagem e operações destrutivas.

A Thales alerta para a crescente sofisticação dos grupos de ransomware, muitos operando no modelo ransomware-as-a-service (RaaS), e destaca uma mudança recente: alguns atores concentram-se apenas no roubo e extorsão de dados, sem encriptar sistemas, o que altera o panorama tradicional dos ataques.

O relatório da Thales sublinha a necessidade urgente de reforçar a segurança cibernética em Portugal, sobretudo em setores críticos, face a uma ameaça que se intensifica e se torna cada vez mais complexa.