Press Release: Relatório Global de Ciberataques Q1 2025 da Check Point Software: Ameaças cibernéticas disparam quase 50% a nível mundial, com ataques de ransomware a crescerem 126%.
A Check Point Research (CPR), equipa de investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, publicou o relatório global de ciberataques relativo ao primeiro trimestre de 2025, onde foi verificado um aumento de ataques de quase 50%, e um incremento de 126% no uso de ransomware.
Segundo os dados recolhidos pela CPR, o número médio de ataques por organização atingiu os 1.925 por semana, representando um crescimento de 47% face ao primeiro trimestre de 2024. Esta escalada reflete a rápida evolução das táticas dos cibercriminosos e a crescente complexidade dos ataques. Setores críticos como a educação, a administração pública e as telecomunicações estiveram entre os mais atingidos, com a digitalização contínua a tornar estas áreas alvos particularmente atrativos para os atacantes.
Ataques em Portugal: Panorama nacional
Em Portugal, o número médio de ataques por organização registados pela CPR aumentou 49% face ao mesmo período em 2024, sendo o valor médio de 2050 ataques por semana, um valor bastante superior ao valor médio registado no continente europeu (1612), sendo somente superado pela Itália com 2368 ataques, e a Chéquia com 2257. Os setores mais afetados em Portugal são o da Educação/Investigação, Saúde e Financeiro/Banca.
Panorama regional: América Latina em alerta máximo
Ao nível geográfico, África apresentou o maior número médio de ataques semanais por organização (3.286), um aumento de 39% face ao ano anterior. A região Ásia-Pacífico também viu os ataques crescerem 38%, para uma média de 2.934. Mas foi na América Latina onde registou a subida mais preocupante: 108% de aumento homólogo, com 2.640 ataques semanais por organização.
Ransomware continua a escalar, com a América do Norte no epicentro
O número de ataques de ransomware registou um aumento alarmante de 126% face ao primeiro trimestre de 2024, totalizando 2.289 incidentes reportados. A América do Norte concentrou 62% destes ataques, seguida pela Europa com 21%.
Os setores mais visados foram os bens e serviços de consumo (13,2% dos ataques globais), os serviços empresariais (9,8%) e a indústria transformadora (9,1%). Grupos de ransomware, muitos deles recorrendo a táticas de dupla extorsão, continuam a expandir a sua atuação e impacto a uma escala global.
Análise por setor: educação e telecomunicações sob fogo intenso
Embora nenhum setor esteja imune às ciberameaças, o setor da educação liderou em número de ataques, com uma média semanal de 4.484 por organização – um aumento de 73% face a 2024. Seguiram-se a administração pública, com 2.678 ataques semanais (+51%), e o setor das telecomunicações, que registou o maior aumento percentual, com um crescimento de 94%, alcançando os 2.664 ataques por semana. Estes números evidenciam a fragilidade de infraestruturas críticas cada vez mais dependentes da conectividade digital e, simultaneamente, mais expostas a cibercriminosos sofisticados.
Prevenir antes de remediar: uma estratégia eficaz para enfrentar as ciberameaças
O aumento contínuo de ciberataques demonstra a necessidade urgente de reforçar os sistemas de cibersegurança. As organizações devem adotar uma abordagem proativa, baseada na prevenção, para garantir uma resposta eficaz às ameaças emergentes.
A Check Point Software recomenda as seguintes medidas, com base nas melhores práticas de cibersegurança:
- Reforço da postura de segurança: atualizar e corrigir regularmente os sistemas, implementar proteção multicamada, como firewalls e soluções de endpoint.
- Formação e sensibilização: promover a literacia digital dos colaboradores, com ações de formação regulares sobre ameaças cibernéticas e técnicas de phishing.
- Prevenção avançada de ameaças: adotar tecnologias como sandboxing e soluções anti-ransomware para deteção e bloqueio de ataques sofisticados.
- Arquitetura Zero Trust: aplicar controlo de acesso rigoroso, validando todas as identidades, sejam humanas ou dispositivos, antes de permitir o acesso a recursos da rede.
- Cópias de segurança e planos de resposta: realizar backups frequentes de dados críticos e preparar planos de resposta robustos para minimizar os impactos de eventuais incidentes.
- Segmentação de redes: isolar sistemas críticos para impedir a propagação de ataques e proteger informações sensíveis.
-
Gestão de vulnerabilidades: efetuar auditorias e testes de penetração com regularidade, priorizando correções com base no risco real para o negócio.
Para Rui Duro, Country Manager da Check Point Software em Portugal: “Com o cenário de ameaças em constante mutação, os líderes de segurança devem apostar numa estratégia que permita maior visibilidade e controlo, mitigando riscos antes que estes afetem os negócios. A cibersegurança é hoje um imperativo contínuo, essencial para proteger ativos, reputações e a confiança dos clientes.”
Acompanhe os desenvolvimentos mais recentes em ciberameaças e inteligência de ameaças em Check Point Research.
*Os dados apresentados neste relatório são provenientes da plataforma de inteligência de ameaças ThreatCloud AI da Check Point, que analisa milhões de indicadores de comprometimento (IoCs) diariamente. A base de dados é alimentada por mais de 150.000 redes empresariais, milhões de dispositivos endpoints, a equipa de investigação da Check Point (CPR) e dezenas de fontes externas. Mais de 50 motores de IA contribuem para relatórios semanais sobre os ataques prevenidos pelas soluções Check Point, por país e setor.
Siga a Check Point Software:
- X: http://www.twitter.com/checkpointsw
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos.
A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em:
- Check Point Harmony para proteger o espaço de trabalho
- Check Point CloudGuard para proteger a cloud
- Check Point Quantum para proteger a rede
- Check Point Infinity Core Services para operações e serviços de segurança colaborativos.
Mais informações aqui.