Dados da Check Point Research revelam que as organizações enfrentaram, em média, 2 201 ciberataques por semana em abril de 2026, enquanto Portugal registou 2 437 ataques semanais por organização, 11% acima face ao período homólogo.
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), líder global em soluções de cibersegurança, anuncia os dados mais recentes da Check Point Research, a área de Threat Intelligence da empresa, relativos a abril de 2026. O relatório revela que as organizações em todo o mundo sofreram, em média, 2 201 ciberataques por semana, o que representa um aumento de 10% face ao mês anterior e de 8% face ao mesmo período do ano passado. Portugal vê um crescimento acima de 11%, atingindo 2 437 ataques semanais.
Depois da breve moderação observada em março, os dados de abril confirmam que a atividade cibercriminosa global voltou a acelerar. Este aumento reforça a capacidade dos atacantes para recalibrarem campanhas, explorarem automação, superfícies digitais cada vez mais alargadas e novas formas de exposição associadas à adoção da cloud e da inteligência artificial generativa.
“Os números de abril mostram que a desaceleração registada em março foi temporária. Os atacantes continuam altamente operacionais e adaptáveis, alteram alvos e momentos de ataque em vez de recuarem. À medida que o ransomware ganha escala e a IA generativa se torna parte dos fluxos de trabalho diários, as organizações devem assumir que o risco cibernético é contínuo e concentrar-se na prevenção, na governação e numa segurança baseada em IA capaz de travar ameaças antes de estas causarem impacto.”
Omer Dembinsky, Data Research Manager da Check Point Research
Educação, Administração Pública e Telecomunicações continuam entre os principais alvos
Em abril, o sector da Educação voltou a ser o mais atacado a nível global, com uma média de 4 946 ataques semanais por organização, um aumento de 8% face ao ano anterior. A combinação entre grandes comunidades de utilizadores, ambientes distribuídos e recursos de segurança frequentemente limitados continua a tornar este sector particularmente atrativo para os atacantes.
As organizações governamentais surgem em segundo lugar, com 2 797 ataques semanais, num cenário relativamente estável, com uma descida homóloga de 1%. O sector das Telecomunicações ocupa a terceira posição, com 2 728 ataques por semana, um crescimento de 3% face ao ano anterior, à medida que os cibercriminosos procuram causar disrupção em escala e obter acesso indireto a múltiplos serviços e organizações.
Sectores expostos a padrões sazonais, como Hotelaria, Viagens e Lazer, também mantiveram níveis elevados de atividade. A aproximação dos períodos de maior procura aumenta o volume de transações digitais, integrações com terceiros e pressão operacional, fatores que alargam a superfície de ataque.
Todas as regiões registam crescimento, com a América Latina na liderança global
A América Latina continuou a ser a região mais atacada do mundo, com uma média de 3 364 ataques semanais por organização e um aumento homólogo de 20%. A rápida digitalização, combinada com níveis desiguais de maturidade em cibersegurança, mantém a região sob forte pressão.
A região APAC registou 3 213 ataques semanais, mais 4% face ao ano anterior, enquanto África apresentou uma média de 2 940 ataques semanais, apesar de uma descida homóloga de 9%. A Europa registou 1 848 ataques semanais por organização, um crescimento de 9%, enquanto a América do Norte registou 1 499 ataques semanais, mais 0,4% face ao ano anterior.
O facto de todas as regiões terem registado aumentos face ao mês anterior mostra que a retoma da atividade maliciosa é transversal e não resulta apenas de picos isolados.
A adoção da IA generativa continua a aumentar o risco de exposição de dados
Apesar das variações no volume de ataques, o risco associado à IA generativa manteve-se elevado durante o mês de abril. A Check Point Research concluiu que 1 em cada 28 prompts submetidos a ferramentas de IA generativa a partir de ambientes empresariais representava um risco elevado de fuga de informação sensível, impactando 90% das organizações que utilizam regularmente estas ferramentas.
Adicionalmente, 19% dos prompts continham informação potencialmente sensível. Durante o mês, as organizações utilizaram, em média, 10 ferramentas diferentes de IA generativa, enquanto o utilizador empresarial típico gerou 77 prompts por mês.
Estes dados mostram que o risco está a deslocar-se da simples frequência de ataques para o impacto da exposição. Informação sensível pode sair das organizações através de interações quotidianas com ferramentas de IA generativa que, muitas vezes, ficam fora da visibilidade tradicional das equipas de segurança.
Ransomware cresce em abril e reforça risco de disrupção
O ransomware manteve-se como uma das ameaças mais disruptivas em abril, com 707 ataques divulgados publicamente, o que representa um aumento de 5% face ao mês anterior e de 12% face ao mesmo período do ano passado.
O sector de Serviços Empresariais continuou a ser o mais visado, representando 33,8% dos incidentes de ransomware reportados. Seguem-se os sectores de Bens e Serviços de Consumo, com 14,4%, e Indústria Transformadora, com 9,9%, áreas onde a paragem operacional e a exposição de dados se traduzem rapidamente em pressão financeira.
A nível regional, a América do Norte concentrou 46% dos ataques de ransomware divulgados, seguida da Europa, com 27%, e da região APAC, com 17%. Ao nível dos países, os Estados Unidos foram o mercado mais impactado, representando 41,6% dos ataques de ransomware reportados, seguidos da Alemanha, com 5,0%, Canadá, com 4,8%, e Itália, com 4,0%.
O ecossistema de ransomware concentra poder, mas continua a expandir-se
A atividade de ransomware em abril foi liderada por um pequeno grupo de operadores de elevado volume. O grupo Qilin representou 15% dos ataques publicados, seguido de The Gentlemen, com 10%, e DragonForce, com 9%.
Embora os três principais grupos tenham sido responsáveis por 34% dos incidentes reportados, um total de 56 grupos diferentes de ransomware impactou publicamente organizações em todo o mundo durante o mês.
Esta combinação entre concentração no topo e expansão na base demonstra a resiliência do ecossistema de ransomware, onde plataformas estabelecidas de Ransomware-as-a-Service continuam a escalar através do recrutamento de afiliados e de ferramentas avançadas, enquanto operadores mais pequenos mantêm pressão constante sobre diferentes sectores.
Portugal acima da média europeia em ataques semanais por organização
Em abril de 2026, Portugal registou uma média de 2 437 ciberataques semanais por organização, um aumento de 11% face ao mesmo período do ano anterior. Este valor coloca o mercado português acima da média europeia, que foi de 1 848 ataques semanais por organização, mais 9% em termos homólogos.
Na prática, as organizações portuguesas enfrentaram cerca de 32% mais ataques semanais do que a média europeia e cerca de 11% mais do que a média global de 2 201 ataques por semana. Este diferencial mostra que Portugal não está apenas exposto à tendência global de crescimento — está também a enfrentar um nível de pressão superior ao contexto europeu.
Educação, Administração Pública e Serviços Financeiros lideram em Portugal
No mercado português, os sectores mais atacados em abril foram Educação, Administração Pública e Serviços Financeiros. Estes três sectores surgem acima da comparação global no ficheiro de análise sectorial, o que reforça a necessidade de maior maturidade em prevenção, segmentação, proteção de dados e resposta a incidentes.
O ranking nacional de sectores mais pressionados em Portugal é composto por:
- Educação
- Administração Pública
- Serviços Financeiros
- Telecomunicações
- Serviços Empresariais
- Bens e Serviços de Consumo
- Indústria Transformadora
Este perfil nacional acompanha algumas das principais tendências globais, mas revela uma pressão particularmente relevante sobre instituições com elevado volume de dados pessoais, infraestruturas críticas, serviços essenciais e cadeias de terceiros.
“Os dados de abril mostram que Portugal continua a ser um mercado altamente exposto, com níveis de ataque acima da média europeia e global. A Educação, a Administração Pública e os Serviços Financeiros concentram informação crítica e operações essenciais, o que os torna alvos de elevado valor. As organizações portuguesas não podem olhar para a cibersegurança apenas como uma resposta a incidentes. É essencial apostar em prevenção, visibilidade, segurança baseada em IA e governação rigorosa dos dados, sobretudo num momento em que a cloud e a IA generativa estão a acelerar a transformação digital.”
Rui Duro, Country Manager da Check Point Software Technologies em Portugal
O que estes dados significam para as organizações portuguesas
Para as empresas e entidades públicas em Portugal, os dados de abril apontam para três prioridades imediatas.
A primeira é reforçar a prevenção. Num contexto de ataques persistentes e automatizados, a capacidade de bloquear ameaças antes do impacto torna-se mais importante do que a simples deteção posterior.
A segunda é proteger a utilização de IA generativa. A fuga de dados através de prompts empresariais mostra que a governação da IA deve passar a fazer parte das políticas de segurança, compliance e proteção de informação.
A terceira é reduzir a exposição operacional. Sectores como Educação, Administração Pública, Serviços Financeiros, Telecomunicações e Indústria devem rever acessos, integrações com terceiros, segmentação de rede e planos de continuidade, uma vez que o ransomware continua a explorar precisamente os pontos onde a interrupção gera maior pressão.
Fonte: Check Point Research — Threat Intelligence Report, abril de 2026.