SafePay lidera ameaças globais de ransomware em maio

A Check Point Research divulgou os resultados do seu Índice Global de Ameaças relativo a maio de 2025, com destaque para a ascensão do grupo SafePay, que se tornou o grupo de ransomware mais prevalente no cenário internacional. Este grupo distingue-se pela utilização de estratégias de dupla extorsão, posicionando-se acima de outras ciberameaças.

O FakeUpdates manteve-se como o malware mais disseminado a nível mundial, com impacto significativo em empresas de diversos setores. A educação voltou a ser o setor mais visado, refletindo vulnerabilidades persistentes nas instituições académicas.

Durante o mês de maio, uma operação conjunta liderada pela Europol, FBI e Microsoft teve como alvo o malware Lumma, resultando na apreensão de milhares de domínios associados. Apesar da interrupção inicial, os servidores principais mantiveram-se ativos, permitindo a rápida reposição da infraestrutura maliciosa. A ação, no entanto, teve efeitos psicológicos relevantes, fomentando desconfiança entre os utilizadores do malware, através de táticas como o phishing.

Em Portugal, o FakeUpdates foi também a ameaça mais prevalente, responsável por 7,01% das infeções identificadas. Seguiram-se o Androzgh0st (3,45%) e o Remcos (3,22%). O país caiu cinco posições no ranking global, ocupando agora o 45.º lugar, o que evidencia um agravamento do cenário nacional de cibersegurança. À semelhança do panorama global, o setor da Educação e Investigação mantém-se como o mais atacado.

A nível global, as principais ameaças continuam a ser o FakeUpdates, o Remcos e o Androzgh0st, que exploram falhas em websites, campanhas de phishing e ficheiros mal configurados. No segmento móvel, os trojans Anubis, AhMyth e Necro lideram as infeções, afetando dispositivos Android com funcionalidades como roubo de dados, gravação de áudio, controlo remoto e subscrição automática de serviços, frequentemente camuflados como aplicações legítimas.

No universo dos grupos de ransomware, a Check Point destaca ainda o grupo Qilin, conhecido por atacar os setores da saúde e educação, e o grupo Play, responsável por comprometer infraestruturas críticas na Europa e América, explorando vulnerabilidades não corrigidas e o uso de credenciais comprometidas.