Ataques Cibernéticos em Portugal: Riscos e Preocupações em 2026

Segurança, Sem categoria Deixe um comentário

Como Portugal percepciona a segurança digital (ou a sua falta)

Especial Cibersegurança 2025

O que Mais Preocupa Empresas e Cidadãos em Portugal e na Europa

Da fraude bancária ao roubo de identidade, do ransomware nas empresas ao spyware no smartphone — os dados que precisa de conhecer para se proteger.

17 Abril 2026 · Fontes: CNCS · ENISA · Eurobarómetro · Leitura: ~10 min

Em 2024, Portugal registou 2.758 ataques cibernéticos documentados — mais 36% do que no ano anterior. Na União Europeia, cerca de 80% dos cidadãos dizem querer mais proteção digital. Mas o que exatamente nos preocupa? E o que podemos fazer? Este artigo analisa os dados mais recentes, separando as preocupações das empresas das dos utilizadores individuais.

+716% Crescimento ciberataques em PT desde 2019 PwC / CNCS 2024
2.758 Incidentes registados em Portugal em 2024 CNCS, 6.ª edição
90% Entidades nacionais com risco acrescido em 2025 Inquérito CNCS
~80% Cidadãos UE querem mais cibersegurança Eurobarómetro 2024
01

O Panorama Atual: Uma Ameaça para Todos

Durante anos, associámos os ciberataques a grandes empresas, bancos ou governos. Essa ideia tornou-se perigosamente obsoleta. O cibercrime de hoje não escolhe alvos — escolhe vulnerabilidades. E em Portugal, como no resto da Europa, as vulnerabilidades estão por todo o lado: no email do escritório, no smartphone pessoal, na mensagem do “banco” que chegou por SMS.

O Centro Nacional de Cibersegurança (CNCS) publicou em setembro de 2025 a 6.ª edição do seu relatório anual. O cenário é inequívoco: crescimento expressivo de incidentes, maior sofisticação dos ataques, e um uso cada vez mais intenso de Inteligência Artificial generativa para criar mensagens falsas mais convincentes e ataques mais difíceis de detetar.

Evolução dos Incidentes de Cibersegurança em Portugal
Número de incidentes registados pelo CNCS · 2019–2024
360
2019
580
2020
900
2021
1.400
2022
2.030
2023
2.758
2024

Fonte: CNCS — Relatório de Cibersegurança 2024

Os ciberataques em Portugal aumentaram mais de 716% desde 2019. O cibercrime tornou-se uma ameaça permanente que não distingue entre grandes empresas, entidades públicas ou utilizadores comuns.

— CNCS / PwC Portugal, 2025
02

As 8 Maiores Preocupações das Empresas

Para as organizações — sejam PME, multinacionais ou entidades públicas — as consequências de um ataque podem ser devastadoras: paragem operacional, perda de dados de clientes, coimas regulatórias e danos reputacionais irreparáveis. O ENISA Threat Landscape 2024 identificou oito tipos de ameaças prioritárias para as empresas europeias.

1
Ransomware — Sequestro de Dados

Atacantes encriptam sistemas inteiros e exigem resgate. O pagamento médio passou de 200 mil € para 1,5 milhões € em 2024. Em Portugal, hospitais, media e autarquias já foram vítimas.

Empresa
2
Ataques DDoS a Infraestruturas

Inundação de tráfego para tornar serviços inacessíveis. Maior ameaça por volume na UE (ENISA 2024/2025). Hacktivistas ligados a conflitos geopolíticos visam energia, portos e media portugueses.

Empresa
3
Ataques à Cadeia de Fornecimento

Comprometer um fornecedor para aceder a organizações maiores. O ataque Kaseya de 2021 fechou 500 supermercados suecos. PME portuguesas são porta de entrada para empresas maiores.

Empresa
4
Phishing Corporativo e CEO Fraud

Emails falsos que imitam parceiros ou gestores de topo. O “CEO Fraud” instrui colaboradores a fazer transferências urgentes. Apenas 9% das empresas europeias têm maturidade suficiente para resistir (Cisco).

Empresa
5
Fuga e Comercialização de Credenciais

Infostealers — malware que rouba passwords guardadas — em forte expansão. Credenciais são vendidas na dark web e usadas para acesso a sistemas empresariais. Crescimento de 71% em 2024 (IBM).

Empresa
6
Vulnerabilidades em Infraestrutura Cloud

Migrações rápidas para a cloud sem segurança adequada. Configurações incorretas expõem dados sensíveis. Tendência emergente destacada no relatório CNCS 2024/2025.

Empresa
7
Espionagem por Atores Estatais

O SIS alertou em 2024: “há ataques provenientes de atores estatais com o objetivo de soberania de Portugal e recolha de informação confidencial.” Setores alvo: defesa, energia, telecomunicações.

Empresa
8
Ausência de Autenticação Multifator

O CNCS classifica o uso insuficiente de MFA na Administração Pública como “particularmente preocupante.” A maioria dos incidentes graves poderia ter sido evitada com um segundo fator de autenticação.

Empresa
Distribuição de Ataques por Setor em Portugal (2024)
% de incidentes por sector — CNCS / ENISA 2024
Administração Pública19%
Transportes11%
Saúde9%
Finanças8%
Energia7%
Telecomunicações6%
Outros setores40%

Fonte: CNCS / ENISA Threat Landscape 2024

03

As 7 Maiores Preocupações dos Cidadãos

Para os utilizadores individuais, a ameaça começa no lugar mais improvável: o ecrã do smartphone. Com a nossa vida financeira, social e profissional concentrada num único dispositivo, nunca fomos tão vulneráveis. O Eurobarómetro e os dados do CNCS revelam o que mais nos preocupa enquanto cidadãos.

Preocupações de Cibersegurança dos Cidadãos Europeus
% de inquiridos que consideram a ameaça muito preocupante — Eurobarómetro 2024
Fraude bancária e cartões82%
Roubo de identidade digital75%
Uso indevido de dados pessoais74%
Phishing e mensagens falsas (SMS/email)68%
Malware e spyware no telemóvel63%
Deepfakes e desinformação com IA58%
Exposição de crianças e menores online52%

Fonte: Eurobarómetro “Digital Decade 2024”

1
Fraude Bancária e Roubo de Credenciais

A maior preocupação dos europeus segundo o Eurobarómetro. SMS e emails falsos de bancos, multibanco ou MB Way levam ao roubo de dados de acesso. Em PT: smishing em nome da CGD, BCP e CTT foram os mais frequentes em 2024.

Pessoa Smartphone
2
Roubo de Identidade Digital

Uso dos dados pessoais roubados para abrir contas bancárias, pedir créditos ou assinar contratos em nome da vítima. Uma identidade roubada pode levar anos a recuperar e afeta o historial de crédito.

Pessoa
3
Privacidade e Uso Abusivo de Dados

Apps que pedem acesso excessivo à localização, câmera e contactos. Dados vendidos a terceiros para publicidade invasiva. 80% dos cidadãos UE querem mais controlo sobre os seus dados (Digital Decade 2024).

Pessoa Smartphone
4
Esquema “Olá Pai/Olá Mãe” e Engenharia Social

Mensagens que exploram vulnerabilidades emocionais — fazem-se passar por familiares em apuros para pedir transferências urgentes. Em Portugal, este esquema afetou milhares de famílias em 2024.

Pessoa Smartphone
5
Malware e Spyware em Smartphones

Apps maliciosas em lojas não oficiais, links enviados por SMS e anúncios fraudulentos. Uma vez instalado, o spyware pode aceder a passwords, fotos, mensagens e até ativar o microfone sem o utilizador saber.

Pessoa Smartphone
6
Deepfakes, Voz Sintética e Desinformação com IA

IA generativa cria vídeos, áudios e imagens falsas convincentes para extorsão, fraude e manipulação política. Em 2024, surgiram em Portugal os primeiros casos documentados de fraude com voz clonada por IA.

Pessoa Smartphone
7
Exposição de Crianças e Menores Online

Segunda prioridade digital dos europeus (Eurobarómetro 2025). Predadores, grooming, cyberbullying e conteúdos nocivos via redes sociais e apps de mensagens. O Cyber Resilience Act da UE traz novas proteções a partir de 2027.

Pessoa Smartphone
· · ·
04

Empresas vs. Pessoas: Comparação Direta

🏢 Empresas

  • → Ransomware com pedidos de resgate milionários
  • → DDoS que paralisa serviços e operações
  • → CEO Fraud com transferências indevidas
  • → Supply chain via fornecedores vulneráveis
  • → Espionagem industrial e estatal
  • → Fuga massiva de dados de clientes
  • → Coimas RGPD até 4% da faturação global
  • → Falta de MFA na autenticação corporativa

👤 Pessoas

  • → Fraude bancária via SMS e app falsa
  • → Roubo de identidade para créditos fraudulentos
  • → Esquemas emocionais (olá pai/mãe)
  • → Apps espião no smartphone pessoal
  • → Privacidade violada por apps gratuitas
  • → Deepfakes para extorsão e chantagem
  • → Crianças expostas a conteúdos nocivos
  • → Passwords fracas reutilizadas em tudo
Nível de Risco por Tipo de Ameaça: Empresa vs. Pessoa
Escala de risco percebido 0–100
Empresas Pessoas
Ransomware
Empresa
90
Pessoa
30
Phishing / Engenharia Social
Empresa
75
Pessoa
88
Fraude Financeira
Empresa
70
Pessoa
82
Roubo de Identidade
Empresa
55
Pessoa
75
DDoS / Infraestrutura
Empresa
85
Pessoa
20

Fonte: ENISA Threat Landscape 2024 / Eurobarómetro 2024

05

O Smartphone: O Alvo Preferido

O telemóvel tornou-se o centro da nossa vida digital — e, por isso, o alvo mais valioso para os cibercriminosos. Contém o nosso banco, o nosso email, as nossas fotos, as nossas conversas e, cada vez mais, a nossa identidade digital. A ENISA dedica um relatório específico aos riscos de segurança dos smartphones, identificando 10 categorias de risco crítico.

Top 10 Riscos de Segurança nos Smartphones
Nível de criticidade para o utilizador — ENISA
Smishing e Phishing via SMS92/100
Malware e Spyware88/100
Roubo de Credenciais84/100
Acesso Não Autorizado80/100
Apps Maliciosas em Lojas Não Oficiais76/100
Vigilância de Localização por Apps71/100
Wi-Fi Público Inseguro66/100
Roubo Físico do Dispositivo60/100
Dispositivos IoT Vulneráveis55/100
Atualizações do Sistema Ignoradas50/100

Fonte: ENISA — Smartphones Security Risks Report

Em Portugal, os ataques por smishing (phishing via SMS) cresceram de forma acelerada em 2024. Os criminosos enviam mensagens falsas em nome de bancos, serviços de entregas e até da Autoridade Tributária, com links para páginas idênticas às originais. Em segundos, credenciais bancárias são roubadas.

Como se Proteger Guia Prático

01
Ative o 2FA em tudo

Autenticação em dois passos é a proteção mais eficaz. Use uma app como o Google Authenticator, nunca apenas o SMS.

02
Desconfie de urgências

Mensagens urgentes sobre contas bloqueadas ou transferências pendentes são quase sempre fraude. Ligue diretamente para a entidade.

03
Passwords únicas

Use um gestor de passwords (Bitwarden, 1Password). Nunca reutilize a mesma password em dois serviços diferentes.

04
Atualize sempre

90% dos ataques exploram vulnerabilidades já corrigidas. Mantenha o sistema operativo e as apps sempre atualizados.

05
Reveja permissões

Verifique regularmente que apps têm acesso à câmera, microfone e localização. Revogue o que não for necessário.

06
Cuidado com Wi-Fi público

Não faça operações bancárias em redes Wi-Fi públicas sem VPN. O atacante pode estar na mesma rede a interceptar o seu tráfego.

06

O Que a Europa Está a Fazer

A resposta europeia à crise de cibersegurança passa por legislação ambiciosa. Em outubro de 2024, entrou em vigor o Cyber Resilience Act — o primeiro regulamento global a impor requisitos de cibersegurança obrigatórios a todos os produtos digitais vendidos na UE. A partir de dezembro de 2027, qualquer dispositivo conectado — desde um router doméstico a um smartphone — terá de cumprir padrões mínimos de segurança desde a conceção.

Regulamento O que muda Quando
Diretiva NIS2 Obriga setores críticos a reportar incidentes em 24h e implementar gestão de risco formal Out. 2024
Cyber Resilience Act Segurança obrigatória em todos os produtos digitais “by design” — da conceção ao fim de vida Dez. 2027
RGPD (reforço) Coimas até 4% da faturação global por violações de dados. Obriga notificação em 72h Em vigor
AI Act Regula uso de IA em cibersegurança e proíbe certas aplicações de vigilância em massa 2025–2026
· · ·
07

Conclusão: A Cibersegurança É de Todos

A cibersegurança deixou de ser um problema exclusivo das equipas de TI ou das grandes corporações. É um problema de cidadania digital. Cada utilizador que ativa o segundo fator de autenticação, que desconfia de uma mensagem urgente, que mantém o seu smartphone atualizado — está a tornar o ecossistema digital mais seguro para todos.

Em Portugal, os números mostram uma consciência crescente mas uma proteção ainda insuficiente. O CNCS, a ENISA e o Eurobarómetro convergem numa mensagem clara: o risco existe, está a crescer, e a melhor resposta é a combinação de tecnologia, educação e hábitos digitais saudáveis.

A questão não é se a sua empresa ou o seu smartphone será atacado. A questão é quando — e se estará preparado.

— ENISA Threat Landscape 2025
Fontes e Referências

Artigo elaborado para o Ajuda à Informática · Dados referentes a 2024–2025 · Última atualização: Abril 2026

A cibersegurança não é um ‘extra’ tecnológico, é o cinto de segurança da sua vida digital. Num mundo onde 2024 registou um ataque cibernético a cada poucos minutos, em Portugal a passividade é um convite ao “desastre”. Não seja a próxima estatística do CNCS.

Criar defesas não exige ser um perito, exige ser consciente: um segundo fator de autenticação ativado hoje pode poupar-lhe anos de dores de cabeça amanhã. O cibercrime evoluiu, e você? Vai esperar perder o acesso às suas contas para começar a protegê-las?

Se gostou deste artigo e o achou interessante. Dê-nos o seu “GOSTO“, partilhe-o com os seus amigos e familiares. Este site serve para isso mesmo: elucidar, ensinar e relembrar algum assunto a quem gosta de Informática.

Se tem uma opinião diferente, existem dúvidas ou questões, comente ou envie um e-mail para: formacaoajuda@gmail.com

Este site já conta mais de noventa artigos que podem ser do seu interesse. Vá para o menu deste site e veja o Menu de Artigos e faça as suas escolhas.

Subscreva a nossa newsletter:

Deixe uma Resposta

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.