0
0
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder global em soluções de cibersegurança, divulga novas conclusões do Financial Threat Landscape 2025, que revelam uma escalada significativa de ciberataques ao sector financeiro europeu, num contexto de crescimento global sem precedentes da actividade maliciosa.
Em 2025, o sector financeiro mundial registou 1.858 incidentes cibernéticos, mais do dobro face a 2024, quando se contabilizaram 864 ataques. A Europa destacou-se como uma das regiões mais afetadas, concentrando 345 incidentes graves, o que representa cerca de 19% de todos os ataques globais, com uma intensidade particularmente elevada em ataques de negação de serviço distribuído, ransomware e operações de fuga e exposição de dados.
Europa lidera ataques DDoS ao sector financeiro
Enquanto globalmente os ataques DDoS cresceram 105%, passando de 329 para 674 incidentes, a Europa registou 179 ataques DDoS, o equivalente a 52% de todos os incidentes financeiros na região, tornando-se a geografia com maior concentração deste tipo de ataques a nível mundial.
Estes ataques afectaram sobretudo portais bancários, sistemas de pagamento e serviços financeiros expostos ao público, com forte incidência no Reino Unido, França, Alemanha e Espanha. Ao contrário de outras regiões, onde o impacto foi mais disperso, na Europa
observou-se uma pressão operacional contínua, associada a campanhas hacktivistas coordenadas e a tensões geopolíticas persistentes
Ransomware e extorsão avançada colocam a Europa acima da média global
O ransomware manteve-se como uma das ameaças mais severas a nível global, com 451 incidentes em 2025, face a 269 no ano anterior. Na Europa, foram identificados 74 ataques de ransomware ao sector financeiro, afetando sobretudo os principais centros financeiros e ecossistemas interligados.
Embora os Estados Unidos concentrem o maior volume absoluto de ataques de ransomware, a Europa distingue-se pela elevada interdependência entre instituições, cadeias de fornecimento e serviços partilhados, o que amplifica o impacto operacional e reputacional de cada incidente.
Os atacantes recorrem cada vez mais a estratégias de multi extorsão, combinando encriptação, exfiltração de dados, exposição pública e pressão directa sobre gestores e clientes, elevando significativamente o risco regulatório e financeiro.
Fugas e exposições de dados revelam fragilidades estruturais
Globalmente, os incidentes de fuga e exposição de dados aumentaram 73%, passando de 256 para 443 casos. Na Europa, foram registados 43 incidentes deste tipo, frequentemente associados a más configurações em ambientes cloud e SaaS, falhas na governação de identidades e integrações de terceiros.
Apesar de os Estados Unidos liderarem em volume absoluto, a Europa apresenta um padrão distinto, caracterizado por ataques transversais a múltiplos países e instituições, explorando a complexidade dos ecossistemas financeiros europeus e a fragmentação regulatória entre Estados-membros.
Sector financeiro europeu sob pressão coordenada
As conclusões do relatório indicam que a Europa enfrenta uma convergência única de ameaças, onde campanhas DDoS de motivação ideológica, ransomware altamente organizado e operações silenciosas de exfiltração de dados ocorrem em simultâneo.
Este cenário coloca o sector financeiro europeu sob uma pressão superior à média global, exigindo uma abordagem mais integrada e preventiva à cibersegurança.
“O sector financeiro europeu está a ser comprimido por uma combinação persistente de ataques DDoS, campanhas de ransomware cada vez mais agressivas e exposição contínua de dados. Esta realidade reflecte tanto as tensões geopolíticas como a natureza altamente interligada dos sistemas financeiros europeus. Mitigar os riscos de 2026 exige maior coordenação transfronteiriça, partilha de inteligência em tempo real e uma abordagem verdadeiramente proactiva à gestão de exposição”, afirma Shir Atzil, Cyber Threat Intelligence Analyst da Check Point Exposure Management Research.
Preparar 2026 exige mudança estratégica
Face a um cenário global de risco crescente, a Check Point recomenda que as instituições financeiras europeias reforcem a sua preparação através de:
· Estratégias DDoS sempre ativas, capazes de suportar campanhas prolongadas
· Modelos de segurança centrados na identidade e na gestão contínua de acessos
· Endurecimento de ambientes cloud e SaaS com visibilidade em tempo real
· Partilha de inteligência de ameaças entre países e sectores
· Análise contínua de exposição, incluindo dark web e exploração de vulnerabilidades
O sector financeiro entra assim numa nova fase de risco cibernético, onde a antecipação, a coordenação e a resiliência operacional se tornam factores críticos para garantir a confiança, a continuidade do negócio e a estabilidade económica.
O relatório completo Financial Threat Landscape 2025 pode ser consultado mediante solicitação.