iStock A Check Point® Software Technologies divulgou novas conclusões do Financial Threat Landscape 2025 que apontam para uma “escalada significativa” de ciberataques ao setor financeiro europeu, num ano marcado por um crescimento global sem precedentes da atividade maliciosa.
De acordo com o relatório, em 2025, o setor financeiro global registou 1.858 incidentes cibernéticos, mais do dobro dos 864 ataques contabilizados em 2024.
A Europa destacou-se como uma das regiões mais afetadas, com 345 incidentes graves, cerca de 19% do total mundial, e uma incidência particularmente elevada de ataques DDoS, ransomware e operações de fuga e exposição de dados.
Ataques DDoS lideram na Europa
Enquanto a nível global os ataques DDoS cresceram 105%, passando de 329 para 674 incidentes, a Europa registou 179 ataques deste tipo, concentrando 52% de todos os incidentes financeiros na região e afirmando-se como a geografia mais afetada a nível mundial.
Segundo a análise, estes ataques atingiram sobretudo portais bancários, sistemas de pagamento e serviços financeiros expostos ao público, com maior incidência no Reino Unido, França, Alemanha e Espanha.
Ao contrário de outras regiões, onde o impacto foi mais disperso, na Europa verificou-se uma pressão operacional contínua, associada a campanhas hacktivistas coordenadas e a tensões geopolíticas persistentes.
Ransomware e interdependência ampliam o impacto
O ransomware continuou a afirmar-se como uma das ameaças mais graves a nível global, com 451 incidentes registados em 2025, face aos 269 do ano anterior. Na Europa, foram identificados 74 ataques de ransomware ao setor financeiro, incidindo sobretudo sobre os principais centros financeiros e ecossistemas fortemente interligados.
Embora os Estados Unidos da América (EUA) concentrem o maior volume absoluto de ataques de ransomware, a Europa destaca-se pela forte interdependência entre instituições, cadeias de fornecimento e serviços partilhados, o que amplia o impacto operacional e reputacional de cada incidente.
De acordo com o relatório, em paralelo, os atacantes recorrem cada vez mais a estratégias de multi-extorsão, combinando encriptação, exfiltração e exposição pública de dados, bem como pressão direta sobre gestores e clientes, elevando de forma significativa o risco regulatório e financeiro.
Fugas de dados e fragilidades na cloud
A nível global, os incidentes de fuga e exposição de dados aumentaram 73%, passando de 256 para 443 casos. Na Europa, foram registados 43 incidentes, frequentemente associados a más configurações em ambientes cloud e SaaS, falhas na governação de identidades e integrações com terceiros.
Embora os EUA liderem em volume absoluto, a Europa revela um padrão distinto, marcado por ataques transversais a vários países e instituições, que exploram a complexidade dos ecossistemas financeiros europeus e a fragmentação regulatória entre Estados-membros.
“O sector financeiro europeu está a ser comprimido por uma combinação persistente de ataques DDoS, campanhas de ransomware cada vez mais agressivas e exposição contínua de dados. Esta realidade reflecte tanto as tensões geopolíticas como a natureza altamente interligada dos sistemas financeiros europeus. Mitigar os riscos de 2026 exige maior coordenação transfronteiriça, partilha de inteligência em tempo real e uma abordagem verdadeiramente proactiva à gestão de exposição”, afirmou Shir Atzil, Cyber Threat Intelligence Analyst da Check Point Exposure Management Research.
Segundo a análise, o setor financeiro entra, assim, numa nova fase de risco cibernético, em que a antecipação, a coordenação e a resiliência operacional se tornam fatores decisivos para assegurar a confiança, a continuidade do negócio e a estabilidade económica.
