Entre abril e junho de 2025, a Kaspersky detetou mais de dois milhões de ameaças online em dispositivos de utilizadores portugueses, que fazem parte da Kaspersky Security Network.
No total, 19,4% dos utilizadores em Portugal enfrentaram ciberameaças de origem na Internet, de acordo com o mais recente Boletim de Segurança da Kaspersky, que coloca o país, atualmente, no 41º lugar do ranking global de exposição a ameaças online.
Este relatório da empresa de cibersegurança é baseado na KSN, uma infraestrutura global que recolhe e analisa dados de cibersegurança em tempo real, através de milhões de utilizadores de produtos Kaspersky, que participam voluntariamente. O objetivo é identificar e bloquear novas ameaças com a máxima rapidez e eficácia.
O browser como principal vetor de infeção
Os ataques através de browsers são o principal método de propagação de programas maliciosos em Portugal, com destaque para a técnica de drive-by download. Neste tipo de ataques, basta que um utilizador visite um website comprometido para que o dispositivo seja infetado, sem qualquer ação direta do visado. Entre estas ameaças, destaca-se o malware sem ficheiros, um dos mais perigosos, que utiliza mecanismos como o registo do sistema ou subscrições WMI para se manter ativo, dificultando a sua deteção.
Para combater estas ameaças furtivas, os produtos Kaspersky aplicam uma componente de Deteção de Comportamento, que beneficia de modelos baseados em machine learning e heurística comportamental para detetar atividades maliciosas, mesmo que o código seja desconhecido. Outra tecnologia chave, desenvolvida pela Kaspersky, é a Prevenção de Exploração, que revela e bloqueia em tempo real as tentativas do malware de beneficiar da vulnerabilidade do software.
“Estas ameaças invisíveis representam um desafio crescente para a cibersegurança. Já não basta instalar um antivírus tradicional. É essencial recorrer a tecnologias mais avançadas, como deteção baseada em comportamento, machine learning e prevenção de exploits em tempo real”, explicou a Kaspersky.
Outro vetor importante no panorama nacional são os ataques de engenharia social, em que os utilizadores são levados a descarregar e instalar ficheiros maliciosos, convencidos de que estão a aceder a software legítimo. Estes ataques exploram, sobretudo, a falta de literacia digital e a confiança em mensagens aparentemente fiáveis.
A proteção contra estas técnicas maliciosas exige uma solução de segurança capaz de detetar ameaças à medida que estas são transferidas da Internet. Uma vez que, atualmente, muitos agentes de ameaças ofuscam o código malicioso para contornar a análise estática e a emulação, a verdadeira proteção exige tecnologias mais avançadas, como métodos proativos baseados em Machine Learning e análise comportamental.
Ameaças locais mantêm-se relevantes e Portugal é origem de ameaças
Apesar do foco nas ameaças online, os ataques por meios físicos, como USB, discos externos, CD, entre outros dispositivos físicos, continuam a representar um risco significativo. No segundo trimestre de 2025, os produtos Kaspersky detetaram mais de 3,2 milhões de incidentes locais nos dispositivos portugueses na KSN, afetando 15,4% dos utilizadores.
Neste tipo de ataques, a proteção requer não só uma solução antivírus capaz de tratar os objetos infetados, mas, também, uma firewall, uma funcionalidade anti-rootkit e o controlo dos dispositivos amovíveis.
Ainda de acordo com o Boletim de Segurança da Kaspersky, no período em análise, cerca de 0,10% das ameaças online detetadas a nível mundial tiveram origem em servidores localizados em Portugal, o que representa um total de 348.992 incidentes. Apesar de modesta, esta percentagem coloca Portugal na 38ª posição global enquanto origem de ameaças, o que pode estar associado à utilização de infraestrutura nacional por parte de cibercriminosos internacionais.
Os dados do relatório da Kaspersky relativos ao segundo trimestre deste ano são claros e revelam que, mesmo com menor exposição global, Portugal continua a ser vulnerável a ciberameaças sofisticadas, muitas vezes invisíveis aos utilizadores. A aposta em soluções de segurança integradas, combinando análise em tempo real, Inteligência Artificial e formação e educação digital, é fundamental para mitigar os riscos.
