Entre os setores mais afetados, a Educação voltou a liderar, com 4.178 ataques semanais por organização e um crescimento anual de 13%. O setor das Telecomunicações registou 2.992 ataques semanais (+28% YoY), confirmando-se como alvo crítico, enquanto a Agricultura apresentou a subida mais acentuada, com +101% YoY e 1.667 ataques semanais, resultado da dependência crescente de IoT e drones. Governos e instituições públicas também permanecem entre os principais alvos.

Regionalmente, África destacou-se com 3.239 ataques semanais por organização, apesar de um decréscimo de 3% anual. Ásia-Pacífico e América Latina registaram crescimentos moderados, enquanto a Europa aumentou 13% e a América do Norte 20%, fortemente impactada pelo ransomware, que representa 54% dos casos mundiais nos EUA.

Em Portugal, registaram-se 2.061 ataques semanais por organização, o que coloca o país na terceira posição europeia mais afetada, apenas atrás da Itália e da República Checa. Apesar disso, o crescimento anual de 5% foi um dos mais baixos da região. O setor das telecomunicações continua a ser o mais atingido, seguido pelas instituições públicas e pelos serviços financeiros.

O ransomware manteve-se como uma das maiores ameaças, com 531 incidentes reportados em agosto (+14% YoY). A América do Norte concentrou 57% dos casos, seguida da Europa com 24%. A indústria transformadora, os serviços empresariais e a construção foram os setores mais impactados, embora áreas críticas como saúde e finanças também tenham sofrido ataques significativos.

Entre os grupos de ransomware mais ativos destacaram-se Qilin (16%), Akira (8%) e Inc. Ransom (6%), que têm expandido as suas operações com encriptadores avançados baseados em Rust e estratégias RaaS. Segundo a Check Point, a resposta passa por uma abordagem "prevention-first" apoiada por Inteligência Artificial, capaz de antecipar ataques em tempo real e proteger serviços críticos contra adversários cada vez mais sofisticados.