No cenário português, o FakeUpdates liderou as deteções (8,98%), seguido do AsyncRAT (4,20%) e do Androxgh0st (3,73%), este último especializado em roubo de credenciais em aplicações PHP Laravel e com recurso a botnets para mineração de criptomoeda. O país registou uma recuperação de cinco posições no ranking global, alcançando o 50.º lugar, embora o setor da Educação/Investigação continue a ser o mais afetado.

A nível mundial, a Check Point destaca ainda o aumento da atividade do ransomware Qilin, responsável por 17% dos ataques publicados em sites de dupla extorsão. Este grupo tem como alvo empresas de grande dimensão, especialmente nas áreas da saúde e educação. Os grupos Akira (9%) e Play (6%) também se mantêm ativos, explorando falhas em VPNs e credenciais comprometidas.

Nos dispositivos móveis, continuam a dominar trojans como Anubis, AhMyth e Hydra, todos com foco em roubo de dados bancários e infiltração via apps maliciosas. A diversidade de métodos usados pelos atacantes evidencia uma tendência clara: os cibercriminosos estão a explorar múltiplas plataformas legítimas e a adotar abordagens multivetor para aumentar o sucesso dos ataques.

Lotem Finkelstein, Diretor de Threat Intelligence da Check Point, sublinha a crescente complexidade destas ameaças e a importância de medidas proativas, como a inteligência de ameaças em tempo real e soluções de segurança integradas. Em Portugal, apesar da ligeira melhoria na posição global, o risco permanece elevado, sendo essencial reforçar a resiliência cibernética, especialmente em setores críticos.

A Check Point recomenda uma abordagem preventiva, com adoção de tecnologias como Threat Emulation e Harmony Endpoint, além de formação contínua em cibersegurança, atualizações regulares e vigilância contra campanhas de phishing cada vez mais credíveis e perigosas.