O novo Microsoft Digital Defense Report 2025 revelou que Portugal ocupa o 12.º lugar entre os países europeus mais afectados por ciberataques, representando cerca de 2,4% dos clientes visados na região. A nível global, o país surge na 32.ª posição do ranking mundial.
Segundo Pedro Soares, Director Nacional de Segurança da Microsoft Portugal, estes dados mostram que o país não está imune à escalada global do cibercrime. “A crescente sofisticação dos ataques e a democratização das ferramentas tecnológicas exigem uma resposta coordenada e estratégica. A segurança digital deve ser uma prioridade transversal – das empresas aos organismos públicos, passando pelos cidadãos”, reforça.
Cibercrime global alimentado pela automação e pela IA
O relatório confirma uma tendência preocupante: a automatização e o uso de Inteligência Artificial estão a tornar os ataques mais rápidos, complexos e acessíveis a qualquer cibercriminoso, mesmo com pouca experiência técnica. A Microsoft processa diariamente mais de 100 biliões de sinais, bloqueia 4,5 milhões de tentativas de malware, e analisa 38 milhões de riscos de identidade e 5 mil milhões de e-mails.
A IA tem vindo a acelerar o desenvolvimento de malware e phishing, criando conteúdos falsos cada vez mais realistas e difíceis de detectar. Assim, o cibercrime deixou de ser um fenómeno restrito a grandes corporações, tornando-se uma ameaça universal que atinge empresas, serviços públicos e cidadãos comuns.
O relatório indica ainda que 80% dos incidentes cibernéticos visam o roubo de dados, e que mais de metade dos ataques (52%) têm motivações económicas, com destaque para o ransomware e a extorsão digital.
Sector público sob ataque: hospitais, autarquias e serviços críticos
Os serviços públicos continuam entre os alvos preferenciais. Hospitais, autarquias e instituições de ensino têm sido vítimas frequentes de ataques de ransomware, que provocam atrasos em urgências médicas, interrupções em transportes e cancelamentos de aulas.
As razões são simples: dados sensíveis e limitações orçamentais tornam estas entidades alvos vulneráveis e, muitas vezes, pressionadas a pagar resgates para restaurar sistemas. A Microsoft alerta que a colaboração entre governos e indústria é essencial para reforçar a defesa digital destes sectores críticos.
Espionagem e sabotagem com assinatura estatal
A nível internacional, o relatório aponta para a intensificação das operações de espionagem e sabotagem conduzidas por estados, com destaque para China, Irão, Rússia e Coreia do Norte.
A China tem expandido ataques a ONGs e redes académicas, o Irão diversificou os seus alvos com foco em logística europeia, e a Rússia, apesar da guerra na Ucrânia, intensificou ataques a pequenas empresas de países da NATO. Já a Coreia do Norte mantém a sua estratégia de infiltração através de trabalhadores de TI remotos, que canalizam receitas diretamente para o regime.
IA: arma para atacantes e defensores
A Microsoft reconhece que a IA generativa é uma faca de dois gumes. Se por um lado os atacantes a usam para automatizar phishing, escalar engenharia social e criar malware adaptativo, por outro, a própria Microsoft integra IA nos seus sistemas para detectar e neutralizar ameaças em tempo real.
O desafio passa por garantir que as ferramentas de IA sejam seguras e auditáveis, e que as equipas humanas sejam formadas para responder a riscos emergentes.
Identidade digital: o novo campo de batalha
Mais de 97% dos ataques à identidade têm como alvo as palavras-passe, e o número destes ataques cresceu 32% só na primeira metade de 2025. A solução, segundo o relatório, é clara: autenticação multifactor resistente a phishing (MFA), capaz de bloquear mais de 99% das tentativas mesmo que o invasor tenha as credenciais correctas.
A operação internacional que desmantelou o infostealer Lumma Stealer, em colaboração com a Europol e o Departamento de Justiça dos EUA, mostra que a cooperação global é possível – e necessária – para travar o avanço do cibercrime.
Segurança digital: um imperativo nacional e global
Através da Secure Future Initiative, a Microsoft reforça o seu compromisso com a protecção de empresas e governos, colaborando activamente na monitorização e partilha de dados sobre ameaças. A cibersegurança, sublinha a empresa, não é apenas uma questão técnica, mas também de governação e estabilidade económica.
O relatório conclui que a transparência e a responsabilização internacional são cruciais para construir uma dissuasão coletiva. Com a transformação digital acelerada pela IA, a defesa cibernética é agora um pilar essencial da soberania digital e da segurança de todos.
Em suma:
Portugal está mais exposto do que nunca ao cibercrime global, e a cibersegurança deixou de ser uma opção – é uma urgência nacional. O novo relatório da Microsoft é um aviso claro: a ameaça é invisível, constante e inteligente. E só a colaboração entre governos, empresas e cidadãos poderá garantir um futuro digital seguro.
