A Kaspersky divulgou números que confirmam o que muitos já suspeitavam: Portugal está na mira dos cibercriminosos. Entre outubro e dezembro de 2025, os sistemas de segurança da empresa bloquearam 5.848.691 tentativas de ataque informático dirigidas a utilizadores portugueses. São números que impressionam pela escala, mas que sobretudo revelam uma realidade incómoda sobre o estado da cibersegurança no país.
Os dados fazem parte do relatório trimestral da Kaspersky e mostram que, em média, foram registadas mais de 63 mil tentativas diárias para comprometer dispositivos de portugueses. A empresa de cibersegurança, que opera uma das maiores redes globais de monitorização de ameaças digitais, detetou estes ataques através dos seus sistemas de proteção instalados em computadores e dispositivos móveis no país.
O panorama das ameaças digitais em Portugal
Portugal não está sozinho neste cenário, mas os números colocam o país numa posição preocupante no contexto europeu. A intensidade dos ataques reflete não apenas a vulnerabilidade dos sistemas, mas também a atratividade do mercado português para operações criminosas organizadas que procuram monetizar o acesso a dados pessoais e empresariais.
A diversidade das ameaças é tão relevante quanto o volume. Os cibercriminosos recorrem a um arsenal variado que inclui desde o tradicional phishing até malware sofisticado capaz de contornar defesas convencionais. Esta multiplicidade de vetores de ataque obriga utilizadores e empresas a repensarem estratégias de proteção que, na maioria dos casos, continuam desatualizadas face às táticas atuais.
Phishing continua no topo
As campanhas de phishing representam uma fatia significativa dos ataques registados. O método, que simula comunicações legítimas de bancos, serviços públicos ou empresas conhecidas, mantém-se eficaz porque explora o fator humano. Um email convincente que pede a atualização de dados bancários ou a confirmação de uma encomenda continua a enganar milhares de portugueses mensalmente.
A sofisticação destas operações aumentou consideravelmente. Já não se trata de mensagens mal escritas com erros ortográficos óbvios, pois, os criminosos investem tempo a replicar grafismos oficiais, domínios quase idênticos aos originais e narrativas plausíveis que criam urgência e levam as vítimas a agir sem pensar.
Malware adapta-se às defesas
O software malicioso ou malware evoluiu para contornar antivírus tradicionais. Muitos programas maliciosos atuais permanecem dormentes durante algum tempo após a instalação, evitando deteção imediata. Outros escondem-se dentro de ficheiros aparentemente legítimos ou utilizam técnicas de ofuscação que dificultam a análise.
Os trojans bancários, desenhados especificamente para roubar credenciais de acesso a serviços financeiros, representam uma ameaça particular para o mercado português. Estes programas monitorizam a atividade do utilizador, capturam passwords e conseguem até interceptar códigos de autenticação enviados por SMS, tornando inúteis muitas das proteções que os bancos implementaram.
Quem está na linha da frente
A Kaspersky identificou padrões interessantes sobre os alvos preferenciais. Contrariamente ao que se poderia pensar, não são apenas as grandes empresas que atraem atenção. Pequenos negócios e utilizadores domésticos representam uma parcela considerável das vítimas, precisamente porque tendem a ter defesas mais fracas e menor consciência dos riscos.
O teletrabalho, que se consolidou desde a pandemia, criou novas vulnerabilidades. Muitos profissionais acedem a redes corporativas a partir de dispositivos pessoais inadequadamente protegidos, abrindo portas que os criminosos não hesitam em atravessar.
Dispositivos móveis na mira
Os smartphones e tablets tornaram-se alvos prioritários. Grande parte das transações financeiras e comunicações sensíveis passa hoje por estes dispositivos, mas a proteção que lhes dedicamos raramente equipara a dos computadores. Aplicações maliciosas disfarçadas de jogos, ferramentas úteis ou até de software de segurança infiltram-se nas lojas oficiais e em repositórios alternativos.
A situação agrava-se porque muitos utilizadores mantêm sistemas operativos desatualizados nos seus dispositivos móveis. Vulnerabilidades conhecidas e corrigidas pelos fabricantes permanecem exploráveis em milhões de aparelhos que nunca receberam as atualizações necessárias.
Ransomware cresce silenciosamente
O ransomware, que encripta ficheiros e exige pagamento para os libertar, continua a proliferar. Portugal não escapa a esta tendência global. Pequenas e médias empresas têm sido particularmente afetadas porque, ao contrário das grandes corporações, raramente mantêm backups adequados ou planos de recuperação de desastres.
O modelo de negócio dos grupos de ransomware profissionalizou-se. Muitos operam como verdadeiras empresas, com suporte ao cliente, garantias de desencriptação após pagamento e até negociações sobre valores. Esta estruturação torna as operações mais eficientes e aumenta a taxa de sucesso dos ataques.
Como se proteger na prática
As autoridades portuguesas têm intensificado esforços de combate ao cibercrime. O Centro Nacional de Cibersegurança trabalha na coordenação de respostas a incidentes e na disseminação de boas práticas. A Polícia Judiciária criou unidades especializadas que colaboram com congéneres internacionais para desmantelar redes criminosas.
A proteção eficaz combina tecnologia e comportamento. Software de segurança atualizado é essencial, mas deve complementar-se com práticas sensatas. Desconfiar de comunicações não solicitadas que pedem ações urgentes representa o primeiro passo. Bancos e instituições sérias nunca solicitam passwords ou dados sensíveis por email ou telefone.
Esta regra aplica-se a todos os dispositivos, não apenas computadores. Routers domésticos, dispositivos IoT, sistemas de vigilância e outros equipamentos conectados frequentemente ficam esquecidos mas representam pontos de entrada para redes domésticas.
As passwords merecem atenção especial. Usar combinações únicas para cada serviço e recorrer a gestores de passwords elimina a tentação de reutilizar credenciais comprometidas. A autenticação de dois fatores, quando disponível, adiciona uma camada de proteção que dificulta significativamente o trabalho dos criminosos.
Perspetivas para 2026
Os especialistas antecipam que o volume de ataques continuará a crescer. A inteligência artificial permite aos criminosos criar campanhas mais convincentes e difíceis de detetar. Deepfakes de voz e vídeo já enganam vítimas em esquemas de fraude sofisticados.
A tecnologia também ajuda os defensores. Sistemas de deteção baseados em machine learning identificam ameaças com maior precisão, e a partilha de informações entre empresas de segurança acelera as respostas.
Os 5,8 milhões de ataques bloqueados em Portugal provam que a proteção funciona. Três passos essenciais: atualize os seus dispositivos regularmente, ative autenticação de dois fatores nas contas importantes e use software de segurança credível. Com 63 mil tentativas de ataque por dia no país, a proteção digital passou de opcional a obrigatória. A questão não é se será alvo, mas se estará preparado!