A Microsoft acaba de divulgar a 6.ª edição do Microsoft Digital Defense Report, que analisa as principais tendências globais de cibersegurança entre julho de 2024 e junho de 2025.
O relatório revela que, no primeiro semestre deste ano, Portugal ocupava o 12.º lugar entre os países europeus mais visados por ciberataques, representando cerca de 2,4% dos clientes afetados na região.
A nível global, surge na 32.ª posição entre os países com maior incidência de clientes impactados.
Conclusões do Microsoft Digital Defense Report
Para Pedro Soares, Diretor Nacional de Segurança da Microsoft Portugal, “estes dados mostram que Portugal não está imune às tendências globais de cibercrime. A crescente sofisticação dos ataques, aliada à democratização de ferramentas tecnológicas, exige uma resposta coordenada e estratégica. A segurança digital tem de ser uma prioridade transversal das empresas aos organismos públicos, passando pelos cidadãos. Na Microsoft, continuamos empenhados em apoiar o país com soluções robustas, inteligência global e parcerias locais que reforcem a resiliência nacional.”
Este cenário nacional insere-se numa realidade global marcada por ameaças cada vez mais sofisticadas.
O relatório indica que, em 80% dos incidentes cibernéticos investigados pelas equipas de segurança da Microsoft, os atacantes procuram roubar dados. Mais de metade dos ataques com motivações conhecidas são movidos por extorsão ou ransomware, representando pelo menos 52% dos incidentes com fins lucrativos.
Em contraste, os ataques focados exclusivamente em espionagem representam apenas 4%.
Automação e IA intensificam ameaças cibernéticas alerta a Microsoft
Todos os dias, a Microsoft processa mais de 100 biliões de sinais, bloqueia cerca de 4,5 milhões de novas tentativas de malware, analisa 38 milhões de deteções de risco de identidade e 5 mil milhões de e-mails à procura de malware e phishing.
Os avanços na automação e a disponibilidade de ferramentas prontas a usar permitiram que cibercriminosos, mesmo com pouca experiência técnica, expandissem significativamente as suas operações.
O uso de Inteligência Artificial (IA) tem intensificado esta tendência, com os atacantes a acelerarem o desenvolvimento de malware e a criarem conteúdos sintéticos mais realistas, aumentando a eficácia de atividades como phishing e ataques de ransomware.
Como resultado, os agentes maliciosos passaram a visar todos, independentemente da dimensão, tornando o cibercrime uma ameaça universal e constante, que invade o quotidiano das organizações e dos cidadãos.
Cibersegurança como prioridade estratégica da Microsoft
Neste contexto, a Microsoft reforça que a cibersegurança deve ser tratada como uma prioridade estratégica central e não apenas como uma questão de TI, integrando resiliência nas tecnologias e operações desde a base.
O relatório sublinha que as medidas de segurança tradicionais já não são suficientes. São necessárias defesas modernas e uma forte colaboração entre indústrias e governos para acompanhar o ritmo das ameaças.
Para os indivíduos, medidas como o uso de ferramentas de segurança robustas, especialmente autenticação multifator resistente a phishing (MFA), fazem uma grande diferença, já que a MFA pode bloquear mais de 99% dos ataques baseados em identidade.
Serviços públicos críticos continuam na mira dos atacantes
Hospitais, autarquias e instituições públicas são frequentemente visados por armazenarem dados sensíveis e por enfrentarem limitações orçamentais e operacionais.
No último ano, os ciberataques a estes setores provocaram atrasos em atendimentos médicos de emergência, interrupções em serviços essenciais, cancelamento de aulas e paralisação de sistemas de transporte.
Os grupos de ransomware concentram-se nestes alvos devido à urgência das vítimas em recuperar os sistemas, o que muitas vezes leva ao pagamento de resgates como única solução viável.
Além disso, governos, hospitais e instituições de investigação armazenam dados sensíveis que podem ser roubados e vendidos em mercados ilícitos na dark web, alimentando outras atividades criminosas. A colaboração entre governos e indústria é essencial para reforçar a cibersegurança nestes setores, especialmente nos mais vulneráveis.
Atores estatais expandem operações de espionagem e sabotagem
O relatório destaca também a crescente atividade de atores estatais, como China, Irão, Rússia e Coreia do Norte, que continuam a visar indústrias e regiões estratégicas.
A China tem expandido os seus ataques a ONGs e redes académicas, utilizando redes encobertas e dispositivos vulneráveis expostos à internet para obter acesso e evitar deteção.
O Irão tem alargado o seu leque de alvos, incluindo empresas de logística na Europa e no Golfo Pérsico, levantando a possibilidade de interferência em operações comerciais marítimas.
A Rússia, embora focada na guerra na Ucrânia, tem intensificado ataques a pequenas empresas em países da NATO, recorrendo cada vez mais ao ecossistema cibercriminoso para os seus ataques. Já a Coreia do Norte mantém o foco na geração de receitas e na espionagem, com milhares de trabalhadores de TI remotos afiliados ao Estado a infiltrarem empresas internacionais, enviando os salários de volta ao regime e, em alguns casos, recorrendo à extorsão como alternativa.
IA: uma arma para atacantes e defensores
Em 2025, tanto atacantes como defensores tiraram partido do poder da IA generativa. Os agentes maliciosos estão a utilizá-la para automatizar campanhas de phishing, escalar técnicas de engenharia social, criar conteúdos sintéticos, identificar vulnerabilidades mais rapidamente e desenvolver malware adaptativo. Os atores estatais também continuam a incorporar IA nas suas operações de influência cibernética, tornando os seus esforços mais sofisticados, escaláveis e direcionados.
Por outro lado, a Microsoft utiliza IA para detetar ameaças, fechar lacunas de deteção, intercetar tentativas de phishing e proteger utilizadores vulneráveis. À medida que os riscos e oportunidades da IA evoluem, as organizações devem priorizar a segurança das suas ferramentas de IA e formar as suas equipas. Todos, desde a indústria até aos governos, devem ser proativos para acompanhar atacantes cada vez mais sofisticados e garantir que os defensores se mantêm um passo à frente dos adversários.
Identidade: o novo campo de batalha digital
Mais de 97% dos ataques à identidade são dirigidos a palavras-passe. Só na primeira metade de 2025, os ataques baseados em identidade aumentaram 32%. Os atacantes obtêm nomes de utilizador e palavras-passe principalmente através de fugas de dados, mas também através de malware do tipo infostealer, que recolhe credenciais e informações sobre contas online. Esta informação é depois vendida em fóruns de cibercrime, facilitando o acesso a contas para fins como a distribuição de ransomware.
A solução é simples: a implementação de autenticação multifator resistente a phishing pode bloquear mais de 99% deste tipo de ataques, mesmo que o atacante tenha o nome de utilizador e a palavra-passe corretos. Em maio, a Digital Crimes Unit (DCU) da Microsoft, em colaboração com o Departamento de Justiça dos EUA e a Europol, desmantelou o infostealer mais popular — o Lumma Stealer — numa operação internacional.
Compromisso com um futuro digital seguro
Através da Secure Future Initiative, a Microsoft continua a reforçar os seus produtos e serviços, colaborando com parceiros da indústria e governos para monitorizar ameaças, alertar clientes visados e partilhar informações com o público. A segurança não é apenas um desafio técnico, mas também um imperativo de governação. Os governos devem criar estruturas que transmitam consequências credíveis e proporcionais para atividades maliciosas que violem as regras internacionais.
De forma encorajadora, os governos estão cada vez mais a atribuir ciberataques a atores estrangeiros e a impor consequências, como acusações formais e sanções. Esta crescente transparência e responsabilização são passos importantes para construir uma dissuasão coletiva. À medida que a transformação digital se acelera, impulsionada pelo crescimento da IA, as ameaças cibernéticas representam riscos para a estabilidade económica, a governação e a segurança pessoal.
- Saber Poupar é a nova plataforma da DECO PROteste
- SPC ZEUS 2 é o novo smartphone para Séniores a bom preço!
- Razer Kishi V3: a experiência de consola no teu telemóvel