Press Release: Os aeroportos europeus voltaram a ser alvo de um grande ciberataque, demonstrando como a aviação se tornou um alvo cada vez mais atrativo para os cibercriminosos.
Estes ataques não se limitam a falhas de TI: paralisam voos, deixam passageiros retidos e podem gerar impactos transfronteiriços em poucas horas. Os grupos criminosos exploram a dependência da aviação de sistemas digitais partilhados, sobretudo de plataformas de terceiros usadas em simultâneo por várias companhias aéreas e aeroportos. Quando um fornecedor é comprometido, a disrupção espalha-se de imediato e em larga escala.
O momento não é escolhido ao acaso. Muitos ataques ocorrem em fins de semana ou feriados, quando as equipas de TI e segurança são mais reduzidas e os tempos de resposta mais lentos. Ao atacar nestas janelas, os criminosos maximizam a hipótese de causar caos prolongado, com disrupções que frequentemente se estendem até às segundas-feiras, afetando centenas de milhares de passageiros.
Dados da Check Point Research demonstram a persistência e agravamento da ameaça:
- O setor de Transportes e Logística mantém-se entre os 10 mais atacados do mundo, enfrentando em média 1.143 ciberataques por organização por semana nos últimos meses, um aumento de 5% em termos anuais.
- Só em agosto de 2025, o número subiu para 1.258 ataques semanais por organização.
- Globalmente, o ransomware continua a ser uma das ameaças mais disruptivas, com 1.600 incidentes reportados no 2.º trimestre de 2025, sendo que o setor de Transportes e Logística representou 4% desses casos.
- No 2.º trimestre de 2025, a atividade de ransomware cresceu 126% face ao ano anterior, atingindo novos recordes e demonstrando como as campanhas de extorsão e a exploração da cadeia de fornecimento estão a moldar o panorama de ameaças.
“Os cibercriminosos estão a explorar deliberadamente o ponto mais fraco da aviação: a sua cadeia de fornecimento interligada. Um único fornecedor comprometido pode paralisar dezenas de aeroportos e companhias aéreas de uma só vez”, afirma Rui Duro, Check Point Software Country Manager Portugal. “Sabem também que os fins de semana são o ponto cego da indústria, quando as equipas de segurança estão mais limitadas e a resposta é mais lenta, criando o máximo de disrupção que se prolonga até aos períodos de maior tráfego aéreo.”
“A menos que as empresas de aviação tratem a cibersegurança com a mesma seriedade que as verificações de segurança física antes da descolagem, continuaremos a assistir a disrupções cada vez maiores. A resiliência cibernética é agora tão crítica para a aviação como a segurança dos passageiros.”
Recomendações:
Para reforçar a resiliência, a aviação deve:
- Corrigir e atualizar rigorosamente o software para fechar vulnerabilidades.
- Monitorizar continuamente atividades invulgares que possam indicar intrusões.
- Implementar sistemas de backup testados para garantir continuidade caso ferramentas digitais críticas fiquem offline.
- Melhorar a partilha de informação entre fronteiras para que governos, companhias aéreas e fornecedores tecnológicos consigam detetar e conter ataques mais rapidamente.
As empresas de Transportes e Logística enfrentam em média 1.143 ciberataques por organização todas as semanas, um aumento de 5% face ao ano anterior. Só em agosto de 2025, esse número subiu para 1.258 ataques semanais. Globalmente, o ransomware continua a ser uma das ameaças mais disruptivas, com mais de 1.600 incidentes reportados no 2.º trimestre de 2025, sendo que o setor representou 4% destes. No 1.º trimestre de 2025, a atividade de ransomware disparou 126% em comparação com o ano anterior, estabelecendo novos recordes e sublinhando a dimensão da ameaça.
A indústria da aviação está no epicentro desta tempestade devido à sua dependência de sistemas digitais partilhados e fornecedores externos. Quando um fornecedor é comprometido, a disrupção pode propagar-se instantaneamente por várias companhias aéreas e aeroportos, paralisando voos, retendo passageiros e causando caos além-fronteiras.
Os atacantes sabem exatamente quando agir. Fins de semana e feriados são alvos preferenciais porque as equipas de TI e segurança são mais reduzidas, os tempos de resposta mais lentos e a disrupção acaba inevitavelmente por se prolongar até ao pico de viagens de segunda-feira.
A menos que o setor da aviação trate a cibersegurança com a mesma seriedade que a segurança física e a continuidade operacional, o risco de disrupções em larga escala só vai aumentar. Tal como nenhum avião descolaria sem verificações de segurança rigorosas, a indústria deve agora aplicar o mesmo princípio à resiliência cibernética. A cibersegurança deixou de ser apenas uma questão de TI – é essencial para manter os passageiros seguros e os aviões a voar.
Siga a Check Point Software:
- X: http://www.twitter.com/checkpointsw
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.
Mais informações aqui.
