A Check Point Research, a unidade de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder global em soluções de cibersegurança, divulgou hoje os seus dados globais de inteligência de ameaças relativos a janeiro de 2026, revelando que as organizações em todo o mundo enfrentaram, em média, 2.090 ataques cibernéticos por semana. Este valor representa um aumento de 3% face a dezembro e um crescimento de 17% em termos homólogos, confirmando uma escalada contínua da pressão cibernética global, impulsionada pelo reforço da actividade de ransomware e pelo aumento da exposição associado à utilização crescente de ferramentas de Inteligência Artificial Generativa, GenAI. Portugal traça um cenário ainda mais negativo com as organizações nacionais a sofrerem 2.110 ataques cibernéticos por semana, o que equivale a um crescimento de 12% face ao período homólogo.
“Os dados de janeiro mostram que os ataques cibernéticos não estão apenas a aumentar, estão também a tornar-se mais sofisticados e oportunistas”, afirma Rui Duro, Country Manager para Portugal da Check Point Software. “Os grupos de ransomware estão a acelerar as suas campanhas e a utilização não controlada de GenAI está a criar novos pontos cegos para as organizações. Uma abordagem prevention first, com protecção em tempo real suportada por IA, é a única forma eficaz de travar os ataques antes de causarem danos operacionais ou financeiros.”
A adopção de GenAI impulsiona novos riscos de exposição de dados, enquanto o sector da Educação continua a ser o mais atacado
A rápida adopção de ferramentas de GenAI nas organizações continua a introduzir vias de alto risco para fugas de dados. Em janeiro, um em cada 30 prompts de GenAI submetidos a partir de redes corporativas representou um risco significativo de exposição de dados sensíveis, afectando 93% das organizações que utilizam ferramentas de GenAI. Uma parte adicional destes prompts continha informação potencialmente sensível, incluindo documentos internos, identificadores pessoais, dados de clientes e código fonte proprietário.
As organizações utilizaram, em média, 10 ferramentas de GenAI diferentes por mês, muitas das quais não são geridas nem enquadradas em estruturas formais de governação, aumentando a probabilidade de fugas acidentais de dados, infiltração de ransomware e ataques cibernéticos potenciados por IA.
A nível global, o sector da Educação manteve-se como o mais atacado a nível global, com uma média de 4.364 ataques semanais por organização, um aumento de 12% face ao ano anterior. As entidades governamentais surgem em segundo lugar, com 2.759 ataques semanais, mais 8% em termos homólogos. O sector das Telecomunicações subiu para a terceira posição, com 2.647 ataques por semana, também um aumento de 8%, reflectindo a intensificação dos ataques a infra-estruturas críticas orientadas para a conectividade e ecossistemas suportados por 5G.
A nível regional, a América Latina registou o maior volume de ataques, com uma média de 3.110 ataques por organização por semana, um crescimento de 33% em termos homólogos. A região APAC seguiu-se com 3.087 ataques, mais 7%. África registou 2.864 ataques, uma diminuição de 6%. A Europa apresentou um crescimento de 18% e a América do Norte um aumento de 19% face ao ano anterior.
Portugal viu os ataques a aumentar ao nível de dois dígitos, atingindo 12%, valor acima da média global, e que significa ultrapassar-se a barreira de dois mil ataques por semana às organizações portuguesas, mais concretamente 2.110 ataques de ransomware por semana. Sendo os setores da Educação, da Administração Pública e dos Serviços Financeiros os três mais afetados
1 – Educação
2 – Administração Pública
3 – Serviços Financeiros
4 – Telecomunicações
5 – Serviços Empresariais
6 – Indústria
7 – Retalho
Panorama das ameaças de ransomware, actividade cresce 10% em termos homólogos
O ransomware manteve-se como uma das ameaças mais destrutivas em janeiro, com 678 incidentes reportados publicamente, representando um aumento de 10% face a janeiro de 2025. A América do Norte concentrou 52% de todos os casos conhecidos, seguida da Europa com 24%, confirmando que os atacantes continuam focados em regiões economicamente mais valiosas.
Os Estados Unidos representaram, por si só, 48% das vítimas globais de ransomware, seguidos pelo Reino Unido com 5%, Canadá e Alemanha com 4% cada, Itália com 3% e Espanha também com 3%.
Em termos sectoriais, os Serviços Empresariais foram os mais afectados, com 33% dos incidentes, seguidos pelo Retalho com 15% e pela Indústria com 11%, sectores onde a continuidade operacional é crítica e a disrupção oferece elevada capacidade de extorsão aos atacantes.
Os principais grupos de ransomware em janeiro foram o Qilin, responsável por 15% dos casos, o LockBit com 12% e o Akira com 9%, sendo colectivamente responsáveis por uma parte significativa das divulgações de vítimas.