Portugal registou mais de dois milhões de ameaças online no segundo trimestre de 2025

Entre abril e junho de 2025, mais de dois milhões de ameaças online afetaram dispositivos de utilizadores portugueses ligados à Kaspersky Security Network (KSN), revelou o Boletim de Segurança da Kaspersky. Cerca de 19,4% dos utilizadores em Portugal registaram incidentes de cibersegurança, o que coloca o país na 41.ª posição do ranking global de exposição a ameaças digitais.

O relatório da Kaspersky, que analisa a atividade maliciosa registada em Portugal e no mundo, mostra que os ataques exploram sobretudo vulnerabilidades de browsers e comportamentos de navegação dos utilizadores. Aliás, os browsers continuam a ser o principal vetor de infeção em território nacional. Entre as técnicas mais utilizadas, segundo o documento, destaca-se o chamado drive-by download, em que basta a visita a um website comprometido para que o dispositivo seja infetado, sem que o utilizador execute qualquer ação.

Browser como porta de entrada e engenharia social em crescimento

Entre os ataques mais preocupantes, ganha relevo o malware sem ficheiros, este tipo de ameaça recorre a mecanismos do próprio sistema, como o registo ou subscrições WMI, para se manter ativo e evitar a deteção. Além disso, alguns especialistas alertam que estas “ameaças invisíveis” tornam insuficiente a utilização exclusiva de antivírus tradicionais, sendo necessário adotar mecanismos mais avançados, como análise comportamental, machine learning e prevenção de exploits em tempo real.

Em Portugal, outro vetor de ataque significativo continua a ser a engenharia social, com os utilizadores a serem frequentemente levados a descarregar e instalar software malicioso, convencidos de que se trata de programas legítimos. Estes ataques exploram a confiança dos utilizadores em mensagens aparentemente fiáveis e a limitada literacia digital, tornando-se cada vez mais sofisticados, à medida que os agentes de ameaça recorrem a técnicas de ofuscação de código para contornar a análise estática, o que dificulta significativamente a sua deteção.

A proteção contra estes ataques exige soluções que combinem análise comportamental e técnicas baseadas em Inteligência Artificial, capazes de atuar quando os ficheiros maliciosos são transferidos e que vão além dos antivírus tradicionais. Esta abordagem torna possível detetar ameaças furtivas, como malware sem ficheiros ou ataques de engenharia social, que exploram a confiança dos utilizadores e permanecem invisíveis às soluções de segurança convencionais.

Embora o foco esteja nas ameaças provenientes da Internet, os ataques locais, transmitidos por meios físicos como USB, discos externos ou CD, mantêm-se relevantes. No segundo trimestre de 2025, foram detetados mais de 3,2 milhões de incidentes locais em dispositivos portugueses, afetando 15,4% dos utilizadores. Este tipo de infeção exige não só mecanismos antivírus, mas também firewalls, funcionalidades anti-rootkit e maior controlo dos dispositivos externos utilizados.

Portugal como origem de ataques

O relatório revela também que cerca de 0,10% das ameaças online detetadas a nível mundial tiveram origem em servidores localizados em Portugal. Este valor corresponde a cerca de 349 mil incidentes.

Apesar de representar uma percentagem reduzida, este número coloca o país na 38.ª posição global enquanto origem de ameaças digitais. A explicação pode estar associada à utilização de infraestruturas nacionais por parte de cibercriminosos internacionais.