Europa sob assalto cibernético

O setor financeiro europeu esteve durante 2025 sob uma pressão cibernética sem precedentes, com uma escalada significativa de ataques. Os dados são do Financial Threat Landscape 2025, recentemente divulgadas pela Check Point, e revelam que a Europa concentrou quase um quinto de todos os incidentes globais registados.

A nível global, o setor financeiro registou 1.858 incidentes cibernéticos em 2025, mais do que o dobro face a 2024, quando se contabilizaram 864 ataques. Na Europa, que concentrou 345 desses incidentes, esses foram considerados graves, com destaque para ataques de negação de serviço distribuído (DDoS), ransomware e operações de fuga e exposição de dados. Este cenário evidencia que a região não apenas sofreu um elevado volume de ataques, mas também registou uma complexidade operacional distinta, resultado da interligação entre instituições, cadeias de abastecimento e serviços partilhados.

Ataques DDoS destacam-se na Europa

Os ataques DDoS registaram um crescimento global de 105%, passando de 329 para 674 incidentes, com a Europa a destacar-se particularmente. Foram identificados 179 ataques DDoS, o que representa 52% de todos os incidentes financeiros na região, tornando-a a geografia com maior concentração deste tipo de ataques a nível mundial. Estes ataques afetaram sobretudo portais bancários, sistemas de pagamento e serviços financeiros expostos ao público, incidindo principalmente no Reino Unido, França, Alemanha e Espanha. Ao contrário de outras regiões, onde os efeitos se repartem de forma mais dispersa, na Europa observou-se uma pressão operacional contínua, alimentada por campanhas hacktivistas coordenadas e pelo contexto geopolítico tenso.

Ransomware e extorsão avançada

O ransomware mantém-se como uma das ameaças mais severas globalmente, com 451 incidentes em 2025, face a 269 em 2024. Na Europa, 74 ataques afetaram o setor financeiro, incidindo sobretudo sobre centros financeiros e ecossistemas interligados. A elevada interdependência entre instituições europeias amplifica o impacto operacional e reputacional, mesmo quando o volume absoluto de ataques é inferior ao registado nos Estados Unidos. As estratégias de multi extorsão, combinando encriptação, exfiltração de dados e pressão direta sobre gestores e clientes, tornaram-se cada vez mais comuns, elevando significativamente o risco regulatório e financeiro.

Exposições de dados revelam fragilidades

Os incidentes de fuga e exposição de dados aumentaram 73% a nível global, passando de 256 para 443 casos. Na Europa, registaram-se 43 incidentes, frequentemente associados a más configurações em ambientes cloud e SaaS, falhas na governação de identidades e integrações de terceiros. Embora os Estados Unidos liderem em volume absoluto, a Europa apresenta um padrão distinto neste tipo de incidente, com ataques transversais que afetam múltiplos países e instituições, explorando a complexidade dos ecossistemas financeiros europeus e a fragmentação regulatória entre Estados-membros.

Necessidade de preparação estratégica

O relatório sublinha que o setor financeiro europeu enfrenta uma convergência única de ameaças, que incluem campanhas DDoS de motivação ideológica, ransomware altamente organizado e operações silenciosas de exfiltração de dados ocorrem em simultâneo. «Mitigar os riscos de 2026 exige maior coordenação transfronteiriça, partilha de inteligência em tempo real e uma abordagem verdadeiramente proativa à gestão de exposição», recomenda Shir Atzil, Cyber Threat Intelligence Analyst da Check Point Exposure Management Research.

Para enfrentar o risco crescente, a tecnológica recomenda a existência de estratégias integradas, incluindo planos DDoS sempre ativos, modelos de segurança centrados na identidade e gestão contínua de acessos, endurecimento de ambientes cloud e SaaS, partilha de inteligência de ameaças entre países e setores, e análise contínua de exposição, incluindo dark web e exploração de vulnerabilidades.

---