Ciberataques disparam e põem bancos europeus sob pressão operacional

O Financial Threat Landscape 2025, da Check Point, revela que o sector financeiro global sofreu 1.858 incidentes cibernéticos em 2025 — mais do que o dobro dos 864 registados em 2024 — e que a Europa foi uma das regiões mais afetadas, com 345 incidentes graves (cerca de 19% do total mundial).

Os ataques de negação de serviço distribuído (DDoS) cresceram 105% a nível global, para 674 casos, com a Europa a registar 179 do total, o que corresponde a 52% dos incidentes financeiros na região.

Estes ataques têm impactado sobretudo portais bancários, sistemas de pagamento e serviços expostos ao público, com maior intensidade no Reino Unido, França, Alemanha e Espanha, e traduziu‑se em interrupções operacionais e custos adicionais de mitigação.

O ransomware também subiu de forma relevante, uma vez que se verificaram 451 incidentes em 2025, contra 269 em 2024. Na Europa foram identificados 74 ataques ao sector financeiro, muitas vezes com estratégias de multi‑extorsão — encriptação, exfiltração e exposição de dados — que aumentam o risco reputacional, regulatório e financeiro das instituições.

As fugas e exposições de dados aumentaram 73% a nível mundial (de 256 para 443 casos), com 43 incidentes na Europa atribuídos em grande parte a configurações erradas em cloud e SaaS, falhas de governação de identidades e integrações de terceiros. O padrão europeu revela ataques transnacionais que exploram a interdependência entre instituições e a fragmentação regulatória entre Estados‑membros.

No conjunto, a Check Point conclui que a convergência de DDoS, ransomware e exfiltração coloca o sector financeiro europeu sob pressão superior à média global, exigindo maior coordenação e medidas preventivas.

"O sector financeiro europeu está a ser comprimido por uma combinação persistente de ataques DDoS, campanhas de ransomware cada vez mais agressivas e exposição contínua de dados. Mitigar os riscos de 2026 exige maior coordenação transfronteiriça, partilha de inteligência em tempo real e uma abordagem verdadeiramente proactiva à gestão de exposição", afirma Shir Atzil, Cyber Threat Intelligence Analyst da Check Point Exposure Management Research.