Recente relatório da Check Point Research, referente a abril de 2026, revela que as organizações em todo o mundo sofreram, em média, 2.201 ciberataques por semana. Um número que representa um aumento de 10% face ao mês de março e de 8% face ao mesmo período de 2025. Os dados do relatório indicam que Portugal também assistiu a um crescimento acima de 11%, atingindo 2.437 ataques por semana.
A conclusão é de que após a breve moderação observada em março, os dados de abril confirmam que a atividade cibercriminosa global voltou a acelerar. Para os especialistas da Check Point, este aumento reforça a capacidade dos atacantes em recalibrarem campanhas, explorarem automação, superfícies digitais cada vez mais alargadas e novas formas de exposição associadas à adoção da cloud e da inteligência artificial generativa.
“Os números de abril mostram que a desaceleração registada em março foi temporária”, afirmou, citado em comunicado, Omer Dembinsky, Data Research Manager da Check Point Research, e acrescentou: “Os atacantes continuam altamente operacionais e adaptáveis, alteram alvos e momentos de ataque em vez de recuarem. À medida que o ransomware ganha escala e a IA generativa se torna parte dos fluxos de trabalho diários, as organizações devem assumir que o risco cibernético é contínuo e concentrar se na prevenção, na governação e numa segurança baseada em IA capaz de travar ameaças antes de estas causarem impacto.”
Em abril, o sector da Educação voltou a ser o mais atacado a nível global, com uma média de 4.946 ciberataques semanais por organização, um aumento de 8% face ao ano anterior. A combinação entre grandes comunidades de utilizadores, ambientes distribuídos e recursos de segurança frequentemente limitados continua a tornar este sector particularmente atrativo para os cibercriminosos.
As organizações governamentais surgem em segundo lugar, com 2.797 ataques semanais, num cenário relativamente estável, com uma descida homóloga de 1%. O sector das Telecomunicações ocupa a terceira posição, com 2.728 ciberataques por semana, um crescimento de 3% face ao ano anterior, à medida que os cibercriminosos procuram causar disrupção em escala e obter acesso indireto a múltiplos serviços e organizações.
Sectores expostos a padrões sazonais, como Hotelaria, Viagens e Lazer, também mantiveram níveis elevados de atividade. A aproximação dos períodos de maior procura aumenta o volume de transações digitais, integrações com terceiros e pressão operacional, factores que alargam a superfície de ataque.
A América Latina continuou a ser a região que sofreu mais ciberataques do mundo, com uma média de 3.364 ciberataques semanais por organização e um aumento homólogo de 20%. A rápida digitalização, combinada com níveis desiguais de maturidade em cibersegurança, mantém a região sob forte pressão.
A região APAC registou 3.213 ataques semanais, mais 4% face ao ano anterior, enquanto África apresentou uma média de 2.940 ataques semanais, apesar de uma descida homóloga de 9%. A Europa registou 1.848 ataques semanais por organização, um crescimento de 9%, enquanto a América do Norte registou 1.499 ataques semanais, mais 0,4% face ao ano anterior.
O facto de todas as regiões terem registado aumentos face ao mês anterior mostra que a retoma da atividade maliciosa é transversal e não resulta apenas de picos isolados.
Apesar das variações no volume de ciberataques, o risco associado à IA generativa manteve-se elevado durante o mês de abril. A Check Point Research indicou que 1 em cada 28 prompts submetidos a ferramentas de IA generativa a partir de ambientes empresariais representava um risco elevado de fuga de informação sensível, impactando 90% das organizações que utilizam regularmente estas ferramentas.
Adicionalmente, 19% dos prompts continham informação potencialmente sensível. Durante o mês, as organizações utilizaram, em média, 10 ferramentas diferentes de IA generativa, enquanto o utilizador empresarial típico gerou 77 prompts por mês.
Para os especialistas os dados mostram que o risco está a deslocar-se da simples frequência de ciberataques para o impacto da exposição. Informação sensível pode sair das organizações através de interações quotidianas com ferramentas de IA generativa que, muitas vezes, ficam fora da visibilidade tradicional das equipas de segurança.
Os especialistas da Check Point Research referem que o ransomware manteve-se como uma das ameaças mais disruptivas em abril, com 707 ciberataques divulgados publicamente, o que representa um aumento de 5% face ao mês anterior e de 12% face ao mesmo período de 2025.
O sector de Serviços Empresariais continuou a ser o mais visado, representando 33,8% dos incidentes de ransomware reportados. Seguem se os sectores de Bens e Serviços de Consumo, com 14,4%, e Indústria Transformadora, com 9,9%, áreas onde a paragem operacional e a exposição de dados se traduzem rapidamente em pressão financeira.
A nível regional, a América do Norte concentrou 46% dos ciberataques de ransomware divulgados, seguida da Europa, com 27%, e da região APAC, com 17%. Ao nível dos países, os Estados Unidos foram o mercado mais impactado, representando 41,6% dos ciberataques de ransomware reportados, seguidos da Alemanha, com 5,0%, Canadá, com 4,8%, e Itália, com 4,0%.
A atividade de ransomware em abril foi liderada por um pequeno grupo de operadores de elevado volume. O grupo Qilin representou 15% dos ciberataques publicados, seguido de The Gentlemen, com 10%, e DragonForce, com 9%.
Embora os três principais grupos tenham sido responsáveis por 34% dos incidentes reportados, um total de 56 grupos diferentes de ransomware impactou publicamente organizações em todo o mundo durante o mês.
Esta combinação entre concentração no topo e expansão na base demonstra a resiliência do ecossistema de ransomware, onde plataformas estabelecidas de Ransomware as a Service continuam a escalar através do recrutamento de afiliados e de ferramentas avançadas, enquanto operadores mais pequenos mantêm pressão constante sobre diferentes sectores.
Em abril de 2026, Portugal registou uma média de 2.437 ciberataques semanais por organização, um aumento de 11% face ao mesmo período do ano anterior. Este valor coloca o mercado português acima da média europeia, que foi de 1.848 ciberataques semanais por organização, mais 9% em termos homólogos.
Na prática, as organizações portuguesas enfrentaram cerca de 32% mais ataques semanais do que a média europeia e cerca de 11% mais do que a média global de 2.201 ataques por semana. Este diferencial mostra que Portugal não está apenas exposto à tendência global de crescimento, está também a enfrentar um nível de pressão superior ao contexto europeu.
No mercado português, os sectores mais atacados em abril foram Educação, Administração Pública e Serviços Financeiros. Estes três sectores surgem acima da comparação global no ficheiro de análise sectorial, o que reforça a necessidade de maior maturidade em prevenção, segmentação, proteção de dados e resposta a incidentes.
Entre os setores mais atacados em Portugal estão: Administração Pública; Serviços Financeiros; Telecomunicações; Serviços Empresariais; Bens e Serviços de Consumo e a Indústria Transformadora.
Este perfil nacional acompanha algumas das principais tendências globais, mas revela uma pressão particularmente relevante sobre instituições com elevado volume de dados pessoais, infraestruturas críticas, serviços essenciais e cadeias de terceiros.
“Os dados de abril mostram que Portugal continua a ser um mercado altamente exposto, com níveis de ataque acima da média europeia e global”, afirmou Rui Duro, Country Manager da Check Point Software Technologies em Portugal, e acrescentou: “A Educação, a Administração Pública e os Serviços Financeiros concentram informação crítica e operações essenciais, o que os torna alvos de elevado valor. As organizações portuguesas não podem olhar para a cibersegurança apenas como uma resposta a incidentes. É essencial apostar em prevenção, visibilidade, segurança baseada em IA e governação rigorosa dos dados, sobretudo num momento em que a cloud e a IA generativa estão a acelerar a transformação digital.”
Para as empresas e entidades públicas em Portugal, os dados de abril apontam para três prioridades imediatas:
■ A primeira é reforçar a prevenção. Num contexto de ataques persistentes e automatizados, a capacidade de bloquear ameaças antes do impacto torna se mais importante do que a simples deteção posterior.
■ A segunda é proteger a utilização de IA generativa. A fuga de dados através de prompts empresariais mostra que a governação da IA deve passar a fazer parte das políticas de segurança, compliance e proteção de informação.
■ A terceira é reduzir a exposição operacional. Sectores como Educação, Administração Pública, Serviços Financeiros, Telecomunicações e Indústria devem rever acessos, integrações com terceiros, segmentação de rede e planos de continuidade, uma vez que o ransomware continua a explorar precisamente os pontos onde a interrupção gera maior pressão.
