A média é de 2 086 ciberataques por semana, que enfrentam as organizações em Portugal. Um número que reflete a crescente pressão do cibercrime a nível global. Os dados são da empresa de soluções de cibersegurança, Check Point, divulgados pela divisão de inteligência de ameaças Check Point Research.
O volume médio de ciberataques por organização continua próximo de níveis históricos, isto confirma que as empresas operam atualmente num ambiente digital de risco permanente. Com um aumento de 9,6% face ao mesmo período de 2025. Mas mantendo-se praticamente estável em relação a janeiro de 2026.
Para os investigadores, os resultados confirmam uma tendência estrutural no panorama global de cibersegurança, em que os ataques deixam de ocorrer apenas em picos ocasionais e passam a representar uma pressão constante sobre organizações em todos os setores e regiões.
A redução registada nos incidentes de ransomware não alterou os volumes de ciberataques que permaneceram elevados devido a vários fatores, incluindo a automação das campanhas maliciosas, a expansão das infraestruturas digitais e novos riscos associados à utilização crescente de ferramentas de Inteligência Artificial Generativa (GenAI).
Os especialistas da Check Point Research indicam que as organizações estão cada vez mais expostas a ameaças sofisticadas, com atacantes que recorrem a automação e inteligência artificial para lançar campanhas em larga escala e explorar vulnerabilidades com maior rapidez.
Panorama global de ciberataques
Dados em relação a fevereiro de 2026 mostram:
- Média global de ataques semanais por organização de 2.086
- Crescimento anual de 9,6%
- Variação mensal de -0,2%
Um padrão que monstra que os ciberataques encontram-se estabilizados num patamar historicamente elevado, o que significa que as organizações enfrentam um risco constante.
Os atacantes recorrem cada vez mais a ferramentas automatizadas, redes de bots e infraestruturas criminosas distribuídas, permitindo escalar ataques e atingir milhares de organizações em simultâneo.
Setores mais atacados a nível mundial
Alguns setores continuam a ser particularmente visados pelos cibercriminosos devido ao valor dos dados que gerem e ao impacto potencial das interrupções operacionais.
| Setor | Ataques semanais por organização | Variação anual |
| Educação | 4 749 | +7% |
| Governo | 2 714 | +2% |
| Telecomunicações | 2 699 | +6% |
As instituições de ensino mantêm se como os principais alvos devido ao elevado número de utilizadores e infraestruturas digitais abertas. Já os setores governamental e das telecomunicações representam infraestruturas críticas, o que os torna particularmente atrativos para campanhas de espionagem, sabotagem ou extorsão.
Distribuição regional dos ataques
A análise regional demonstra que os ciberataques continuam a crescer tanto em economias emergentes como em mercados mais desenvolvidos.
| Região | Ataques semanais por organização | Variação anual |
| América Latina | 3 123 | +20% |
| Ásia Pacífico | 3 040 | +3% |
| África | 2 993 | -7% |
| Europa | 1 764 | +11% |
| América do Norte | 1 456 | +9% |
A América Latina lidera o volume médio de ataques, refletindo a rápida digitalização da região. A Europa e a América do Norte continuam igualmente sob forte pressão devido à elevada densidade tecnológica e ao valor económico das organizações.
Inteligência Artificial Generativa introduz novos riscos
A adoção crescente de ferramentas de Inteligência Artificial Generativa está a criar novos desafios de segurança dentro das organizações.
Entre os principais indicadores identificados pela Check Point Research:
| Indicador | Resultado |
| Prompts de GenAI com risco elevado de exposição de dados | 1 em cada 31 |
| Organizações afetadas por riscos de fuga de dados em GenAI | 88% |
| Prompts com informação potencialmente sensível | 16% |
| Ferramentas de GenAI utilizadas por empresa | 11 em média |
| Prompts gerados por utilizador por mês | 62 |
Esta fragmentação de ferramentas e a ausência de políticas claras de governação aumentam o risco de exposição de dados sensíveis, incluindo informação interna, credenciais ou propriedade intelectual.
Ransomware diminui, mas continua a ser uma ameaça crítica
Em fevereiro de 2026 foram registados 629 ataques de ransomware divulgados publicamente, o que representa uma redução de 32% face ao mesmo período de 2025.
Contudo, os especialistas alertam que esta redução está parcialmente associada a uma campanha excecional conduzida pelo grupo Clop no ano anterior. Excluindo esse evento, os níveis de atividade mantêm se relativamente consistentes.
Distribuição regional dos incidentes:
| Região | Percentagem de incidentes |
| América do Norte | 57% |
| Europa | 17% |
| Ásia Pacífico | 17% |
Grupos de ransomware mais ativos
A atividade de ransomware continua a ser dominada por vários grupos organizados que operam globalmente.
| Grupo | Percentagem de ataques |
| Qilin | 15% |
| Clop | 13% |
| The Gentlemen | 11% |
No total, 49 grupos de ransomware diferentes publicaram vítimas durante fevereiro, evidenciando a fragmentação e resiliência deste ecossistema criminoso.
Organizações portuguesas enfrentam pressão constante de ciberataques
Os dados da Check Point Research indicam que Portugal acompanha a tendência europeia de aumento da atividade maliciosa, mesmo que um volume médio de ataques muito acima da média europeia, com as organizações nacionais a enfrentarem uma média de 2.086 ataques por semana.
| Indicador | Portugal |
| Ataques semanais por organização | 2.086 |
| Variação anual | +1% |
| Tendência | Pressão constante |
Número que significa que uma organização portuguesa pode enfrentar milhares de tentativas de intrusão ao longo de cada mês, incluindo ataques automatizados, exploração de vulnerabilidades, phishing e campanhas de malware.
Embora o crescimento anual seja relativamente moderado, os especialistas alertam que a estabilidade deste número indica que o país se encontra num nível persistente de exposição a ameaças cibernéticas.
Setores críticos em Portugal mais expostos
Tal como acontece a nível internacional, alguns setores apresentam maior exposição ao risco devido à sensibilidade dos dados ou ao papel estratégico que desempenham na economia.
| Setor | Motivo de atratividade para atacantes |
| Administração pública | acesso a dados sensíveis e infraestruturas críticas |
| Educação | grande número de utilizadores e sistemas abertos |
| Telecomunicações | papel central nas infraestruturas digitais |
| Serviços financeiros | valor económico dos dados e transações |
| Saúde | informação clínica sensível e dependência tecnológica |
Estes setores representam infraestruturas essenciais para o funcionamento da sociedade, o que aumenta o impacto potencial de incidentes de segurança.
Inteligência artificial também aumenta o risco nas organizações portuguesas
A crescente utilização de ferramentas de Inteligência Artificial Generativa por empresas portuguesas pode introduzir novos riscos de segurança quando não existem políticas claras de governação e proteção de dados.
Entre os principais riscos identificados encontram se:
- exposição involuntária de informação interna em prompts
- partilha acidental de documentos empresariais com plataformas externas
- fuga de credenciais ou dados sensíveis
- divulgação de propriedade intelectual
À medida que as organizações adotam estas tecnologias para aumentar a produtividade, torna se essencial implementar mecanismos de controlo e monitorização adequados.
A importância de uma estratégia de prevenção
Face ao crescimento constante da atividade maliciosa, os especialistas defendem uma abordagem baseada em prevenção em primeiro lugar, combinando inteligência de ameaças em tempo real, proteção baseada em inteligência artificial e visibilidade integrada sobre redes, cloud, endpoints e utilizadores.
Num cenário em que os atacantes recorrem cada vez mais a automação e inteligência artificial, a capacidade de antecipar e bloquear ataques antes de causarem impacto tornou se um fator crítico para garantir a resiliência digital das organizações.
