Ataques de ransomware disparam 180% no primeiro semestre de 2025

Os inimigos já não invadem só fronteiras físicas, infiltra-se em servidores, codificam dados e exigem resgates numa guerra híbrida cujo potencial é imprevisível. Portugal tem sentido na pele o impacto das investigas criminosas. Segundo o Threat Landscape Report da Thales, os ataques de ransomware aumentaram 180% nos primeiros seis meses de 2025, um crescimento que coloca o país no mapa de risco.

As equipas de Threat Intelligence da empresa contabilizaram 14 incidentes de ransomware em Portugal entre janeiro e junho, face a apenas cinco no semestre anterior. O grupo Akira foi o mais ativo, responsável por três ataques, seguido de Nightspire, Nitrogen e Warlock, com dois casos cada.

A nível mundial, os ataques de ransomware cresceram 29,7% em relação ao semestre anterior. Estados Unidos e Canadá continuam a liderar o ranking global, enquanto na Europa destacam-se Alemanha (151 incidentes), Reino Unido (141) e Itália (92). O setor industrial mantém-se o principal alvo, com 1.318 ataques, seguido da consultoria (464) e dos serviços (273), o que reflete a vulnerabilidade das indústrias mais digitalizadas e interconectadas.

Ciberespaço é uma frente da guerra híbrida

O relatório indica que os grupos de ransomware não só aumentaram a frequência e a sofisticação dos ataques, como também estão a reformular os seus métodos. A tendência do modelo ransomware-as-a-service (RaaS) mantém-se — em que os criadores do malware licenciam o seu uso a terceiros em troca de lucros partilhados —, mas cresce a preferência por ataques de roubo e extorsão de dados, dispensando a encriptação das infraestruturas. Esta mudança aponta para uma evolução estratégica do crime cibernético, onde a chantagem e o impacto reputacional ganham peso sobre o bloqueio operacional.

O documento da Thales sublinha ainda a interligação entre cibercrime, espionagem e desinformação, num contexto global marcado por tensões geopolíticas. Conflitos como os da Rússia-Ucrânia, Israel-Palestina, Índia-Paquistão e China-Taiwan transformaram o ciberespaço num território de confronto híbrido, onde “hacktivistas” e atores estatais executam campanhas de espionagem e manipulação digital.

«As campanhas de operações de influência e desinformação consolidaram-se como ferramentas estratégicas de grande alcance e são utilizadas por atores estatais e não estatais para manipular a opinião pública e minar a estabilidade democrática dos países, aproveitando tecnologias como a inteligência artificial generativa», constata Hugo Nunes, Team Leader da equipa de Threat Intelligence da Thales em Portugal. De acordo com este responsável, este fenómeno «evidencia como a guerra híbrida redefine os conflitos internacionais e coloca novos desafios à segurança das nações».

Setores mais expostos

Entre os setores mais expostos, energia e saúde registaram os aumentos mais expressivos de ataques. No caso do setor energético, o seu caráter estratégico, tanto económico como político, torna-o um alvo prioritário de grupos patrocinados por Estados e de cibercriminosos motivados financeiramente. Já a saúde contabilizou 243 incidentes de ransomware apenas em 2025, impulsionados pela criticidade dos serviços e pela exploração de vulnerabilidades em dispositivos médicos e cadeias de abastecimento.

A defesa e a aeronáutica mantêm-se igualmente sob vigilância, devido ao manuseamento de informação sensível e ao potencial impacto económico e operacional. As atividades de ciberespionagem e os ataques destrutivos realizados por grupos APT (Advanced Persistent Threats) reforçam a natureza estratégica destes setores.

---