Em 2025, o panorama das ciberameaças em Portugal confirmou uma tendência que já vinha a ganhar força nos últimos anos: os ataques digitais mais eficazes são, cada vez mais, os mais simples. Em vez de recorrerem a malware altamente complexo, os cibercriminosos estão a apostar em esquemas que exploram comportamentos do dia a dia, como abrir um email, clicar num link ou instalar uma aplicação aparentemente inofensiva.
De acordo com dados de telemetria analisados pela ESET, cerca de um em cada quatro ataques registados em Portugal durante 2025 esteve relacionado com phishing, tornando esta a ameaça digital mais frequente no país.
Phishing: quando o perigo se disfarça de rotina
O phishing continua a evoluir e a adaptar-se aos hábitos digitais dos utilizadores. Em 2025, as páginas falsas que imitam serviços legítimos — como bancos, entidades públicas, plataformas digitais ou serviços de entregas — dominaram o cenário nacional. Estas campanhas chegam sobretudo por email, SMS ou mensagens em redes sociais e recorrem a argumentos familiares: encomendas pendentes, pagamentos em atraso ou necessidade urgente de confirmar dados.
A eficácia deste tipo de ataque reside na combinação entre aparência legítima, linguagem urgente e facilidade de acesso, sobretudo em dispositivos móveis. Bastam poucos segundos para um utilizador introduzir credenciais, dados pessoais ou informações bancárias numa página quase indistinguível da original.
Email e web continuam a ser os principais pontos de entrada
O email mantém-se como um dos principais vetores de infeção. Em muitos casos, os ataques chegam sob a forma de anexos que simulam documentos comuns — faturas, comprovativos ou notificações profissionais. Estes ficheiros podem conter scripts maliciosos ou encaminhar o utilizador para páginas fraudulentas, explorando tanto a confiança como a distração.
Os dados mostram que os scripts lideram este tipo de deteções, seguidos de ficheiros executáveis, PDFs e ficheiros comprimidos. Na prática, o ataque começa muitas vezes com um simples clique, que desencadeia uma cadeia de infeções invisível para o utilizador.
Downloads que escondem mais do que prometem
Outro fenómeno em crescimento em Portugal é o dos chamados downloaders. Este tipo de ameaça não se manifesta de forma imediata, funcionando como uma porta de entrada para outros malwares mais graves, como ferramentas de roubo de dados ou de controlo remoto.
Estas infeções estão frequentemente associadas a downloads feitos na web, incluindo programas gratuitos, cracks, instaladores falsos ou supostas atualizações de software. Depois de instalados, operam em segundo plano, comprometendo o sistema sem sinais evidentes de alerta.
Aplicações móveis: um risco crescente
No ecossistema Android, 2025 ficou marcado pelo aumento significativo de aplicações maliciosas que se fazem passar por ferramentas úteis, jogos ou apps promocionais. Após a instalação, estas aplicações solicitam permissões excessivas e passam a instalar outras ameaças ou a exibir publicidade intrusiva.
Algumas variantes vão mais longe, integrando funcionalidades de spyware ou fraude bancária, com potencial para roubo de dados sensíveis e impacto direto na segurança financeira dos utilizadores.
Tecnologia e atenção: uma dupla indispensável
O retrato das ciberameaças em Portugal mostra que a segurança digital já não depende apenas de soluções tecnológicas avançadas, mas também de atenção e literacia digital. Interações simples — um clique, um download ou uma app — podem ser suficientes para comprometer dados pessoais e profissionais.
Num contexto em que os ataques se confundem cada vez mais com a rotina digital, a combinação entre tecnologia de proteção e comportamento informado torna-se essencial para reduzir riscos e aumentar a resiliência digital.