Portugal ocupa o 12.º lugar entre os países europeus mais afetados por ciberataques, segundo a 6.ª edição do Microsoft Digital Defense Report, que analisa tendências globais de cibersegurança entre julho de 2024 e junho de 2025. No primeiro semestre de 2025, cerca de 2,4% dos clientes portugueses foram impactados por ataques, enquanto a nível global Portugal surge na 32.ª posição entre os países mais visados.
Para Pedro Soares, Diretor Nacional de Segurança da Microsoft Portugal, “estes dados mostram que Portugal não está imune às tendências globais de cibercrime. A crescente sofisticação dos ataques, aliada à democratização de ferramentas tecnológicas, exige uma resposta coordenada e estratégica. A segurança digital tem de ser uma prioridade transversal das empresas aos organismos públicos, passando pelos cidadãos. Na Microsoft, continuamos empenhados em apoiar o país com soluções robustas, inteligência global e parcerias locais que reforcem a resiliência nacional.”
Roubo de dados e extorsão dominam ataques cibernéticos
O relatório revela que, em 80% dos incidentes cibernéticos investigados pela Microsoft, os atacantes procuram roubar dados. Mais de metade dos ataques com motivações conhecidas têm fins lucrativos, com extorsão ou ransomware a representar 52% dos casos. Os ataques exclusivos de espionagem constituem apenas 4% do total.
A automação e a Inteligência Artificial (IA) têm intensificado a sofisticação dos ataques, permitindo que criminosos, mesmo com pouca experiência técnica, expandam significativamente as suas operações. A IA tem acelerado a criação de malware, conteúdos sintéticos e ataques de phishing, tornando o cibercrime uma ameaça constante para empresas e cidadãos.
Serviços públicos críticos na mira dos atacantes
Hospitais, autarquias e outras instituições públicas continuam a ser alvos preferenciais. No último ano, ataques a estes setores provocaram atrasos em atendimentos médicos, interrupções em serviços essenciais, cancelamento de aulas e paralisação de sistemas de transporte. Os grupos de ransomware concentram-se nestes alvos devido à urgência das vítimas em restaurar sistemas, muitas vezes recorrendo ao pagamento de resgates.
“Governos, hospitais e instituições de investigação armazenam dados sensíveis que podem ser roubados e vendidos em mercados ilícitos na dark web, alimentando outras atividades criminosas”, alerta o relatório. A colaboração entre governos e indústrias é considerada essencial para reforçar a resiliência nestes setores mais vulneráveis.
Atores estatais expandem operações de espionagem e sabotagem
O relatório destaca a atuação crescente de atores estatais, como China, Irão, Rússia e Coreia do Norte:
- A China intensificou ataques a ONGs e redes académicas, utilizando redes encobertas e dispositivos vulneráveis expostos à internet.
- O Irão ampliou os alvos, incluindo empresas de logística na Europa e Golfo Pérsico, podendo interferir em operações marítimas.
- A Rússia, apesar do foco na guerra na Ucrânia, tem atacado pequenas empresas em países da NATO, recorrendo ao ecossistema cibercriminoso.
- A Coreia do Norte foca-se em espionagem e geração de receitas, usando milhares de trabalhadores de TI remotos para infiltrar empresas internacionais.
Inteligência artificial como arma para atacantes e defensores
Em 2025, a IA generativa é usada tanto por atacantes como defensores. Os criminosos aplicam-na para automatizar campanhas de phishing, engenharia social, criação de conteúdos sintéticos e desenvolvimento de malware adaptativo. Ao mesmo tempo, a Microsoft usa IA para detetar ameaças, fechar lacunas de deteção e proteger utilizadores vulneráveis, reforçando a segurança digital de empresas e cidadãos.
Identidade digital: o novo campo de batalha
Mais de 97% dos ataques à identidade visam palavras-passe, e em 2025 este tipo de ataques aumentou 32%. Os atacantes obtêm credenciais através de fugas de dados ou malware, vendendo-as posteriormente em fóruns de cibercrime.
A autenticação multifator resistente a phishing (MFA) é apontada como a medida mais eficaz, capaz de bloquear mais de 99% destes ataques. Em maio, a Microsoft, em colaboração com o Departamento de Justiça dos EUA e a Europol, desmantelou o infostealer Lumma Stealer, um dos mais populares.
Através da Secure Future Initiative, a Microsoft reforça produtos e serviços, colaborando com parceiros da indústria e governos para monitorizar ameaças, alertar clientes e partilhar informações com o público. “A segurança não é apenas um desafio técnico, mas também um imperativo de governação. Os governos devem criar estruturas que transmitam consequências credíveis e proporcionais para atividades maliciosas”, afirma o relatório.
