Ciberataques Globais Aumentam 21% no 2.º Trimestre de 2025

Press Release: Europa regista o maior crescimento entre todas as regiões. 

A Check Point Research revela um aumento global dramático de 21% nos ciberataques no segundo trimestre de 2025, com o setor da educação a ser o mais atingido (mais de 4.300 ataques semanais) e a Europa a registar o maior crescimento regional.

A cada trimestre, a Check Point Research (CPR), equipa de investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, publica as ameaças dos três meses anteriores, recolhendo inteligência através da sua plataforma ThreatCloud AI, que analisa diariamente milhões de indicadores de compromisso (IoCs). 

Impulsionada por mais de 50 motores baseados em IA e alimentada por dados de mais de 150.000 redes e milhões de endpoints, esta plataforma oferece uma visão em tempo real das ameaças que as organizações enfrentam globalmente. No segundo trimestre de 2025, essa visão revelou uma vaga crescente de ciberataques direcionados a quase todos os setores e regiões do mundo. 

Nesse período, o número médio global de ciberataques semanais por organização atingiu 1.984, o que representa um aumento de 21% em relação ao mesmo período de 2024 e de 58% face a dois anos atrás.

Embora esta tendência de crescimento seja consistente, uma análise mais detalhada por setor e região revela padrões relevantes — com o setor da educação a manter-se entre os mais visados e a Europa a apresentar o maior aumento regional.

Setor da educação: o mais atacado

No segundo trimestre de 2025, os três setores mais visados foram:

• Educação: 4.388 ciberataques semanais por organização (+31% YoY)
• Administração Pública: 2.632 ciberataques semanais (+26% YoY)
• Telecomunicações: 2.612 ciberataques semanais (+38% YoY)

O aumento de ciberataques dirigidos ao setor da educação demonstra uma pressão contínua sobre sistemas possivelmente subfinanciados e com defesas frágeis, onde as credenciais de alunos e funcionários são um alvo valioso. 

A Administração Pública continua a ser atrativa para os atacantes, devido aos dados sensíveis e ao potencial impacto geopolítico. Já o setor das telecomunicações destaca-se pela sua importância crítica na infraestrutura nacional e pela elevada exposição de dados de clientes.

Tendências regionais: Europa lidera crescimento de ataques

Por região, os três valores mais altos de ataques semanais por organização foram registados em:África:

• 3.365 ataques semanais (+14% YoY)
• APAC: 2.874 ataques semanais (+15% YoY)
• América Latina: 2.803 ataques semanais (+5% YoY)

Embora o volume absoluto na Europa (1.669) não tenha sido o mais elevado, foi a região com o maior crescimento anual — +22% YoY — refletindo um aumento de atividade maliciosa num contexto de tensões geopolíticas, fragmentação regulatória e concentração de dados altamente valiosos.

Situação em Portugal vista à lupa

Em Portugal, a situação não é muito positiva. Embora, percentualmente, o crescimento de ataques (19%) seja menor que o global e o resto do continente europeu, o volume de ataques sofridos por empresas portuguesas continua a ser um dos maiores no velho continente.

Ao todo, foi registado um valor médio de 2.155 ataques semanais por empresa em Portugal, bastante acima dos 1.669 ataques de média europeia. Este resultado torna o país no terceiro mais atacado a nível europeu, atrás apenas de Itália (2.377 ataques) e da República Checa (2.293).

Em termos de setores afetados, Educação/Investigação é, de longe, o mais atacado, com um volume de ataques (5.478) significativamente superior ao valor médio global (4.389). O setor da Saúde é outro grande alvo, com uma média de 3.962 ataques semanais, face aos meros 2.454 ataques a nível global. O top 3 nacional encerra com a Administração Pública e Defesa, com 2.106 ataques semanais, valor inferior à média global (2.734).

Ransomware: os números em destaque

Com base em dados públicos de “shame sites” usados em ataques de dupla extorsão, foram reportados cerca de 1.600 incidentes de ransomware em todo o mundo no segundo trimestre de 2025. Estes dados oferecem uma amostra representativa dos ataques com maior impacto no período.

A distribuição regional mostra que a predominância dos ataques (53%) continua a ser na América do Norte, mas a Europa já representa 25% do total dos incidentes reportados.

Em termos de setores afetados, os serviços empresariais, a indústria transformadora e o setor da construção e engenharia são os mais afetados por ransomware. A tabela abaixo apresenta os 10 setores com maior número de vítimas, com base nas divulgações feitas em “shame sites” utilizados por grupos de extorsão.

Principais conclusões do segundo trimestre de 2025

• Os ciberataques por organização continuam a subir globalmente: +21% YoY
• O setor da educação mantém-se como o mais atacado, com o dobro da média global
• A Europa registou o maior crescimento de ataques entre todas as regiões
• A atividade de ransomware continua forte, com destaque para a América do Norte e Europa

O que observar nos próximos meses

• Evolução das ameaças por setor
• Variações regionais no volume de ataques
• Novas divulgações públicas de ransomware

Como as organizações se podem proteger

Com o aumento da frequência e sofisticação dos ataques, é essencial adotar uma estratégia de prevenção em primeiro lugar, com defesas em camadas e visibilidade contínua. Recomenda-se:

• Investir em prevenção de ameaças: tecnologias como IPS, anti-ransomware e inteligência de ameaças para bloquear ataques antes que causem danos.
• Reforçar defesas em endpoints e redes: firewalls robustos, segurança de email e proteção de endpoints.
• Sensibilizar utilizadores: formações regulares e simulações de phishing.
• Garantir backups e recuperação eficazes: cópias atualizadas e segmentadas, testando processos regularmente.
• Adotar estratégia de zero trust: verificação contínua de permissões de acesso e segmentação de redes.
• Manter-se informado: acompanhar feeds de inteligência de ameaças e alertas do setor.

Embora não exista solução única que elimine completamente o risco, as organizações podem aumentar significativamente a sua resiliência com uma abordagem integrada e coordenada. Para se manter a par das ameaças emergentes, visite regularmente o blog da Check Point Research.

Siga a Check Point Software:     

• X: http://www.twitter.com/checkpointsw         
• Blog: http://blog.checkpoint.com
• YouTube: http://www.youtube.com/user/CPGlobal

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point utiliza o poder da IA para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, permitindo antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.

Mais informações aqui.