Em 2024, Portugal assistiu a um aumento preocupante no número de ciberataques, com pequenas e médias empresas (PMEs) a serem os alvos principais. Este fenómeno trouxe consequências financeiras e operacionais significativas, sublinhando a vulnerabilidade destas organizações num cenário digital cada vez mais hostil.
Número de Ataques Diários e Semanais
Durante os últimos seis meses de 2024, cada organização em Portugal enfrentou, em média, 2116 ataques por semana. Este número é superior à média global de 1855 ataques semanais, indicando que as empresas portuguesas estão sob uma pressão cibernética intensa e constante.
No terceiro trimestre de 2024, a situação agravou-se com seis contas de utilizadores portugueses a serem comprometidas por minuto, totalizando 739 mil contas afetadas nesse período. Desde o início do ano, 1,6 milhões de contas foram expostas, revelando a escala massiva do problema.
Impacto nas PMEs
As PMEs em Portugal são particularmente vulneráveis a ciberataques. Em 2023, mais de 51% destas empresas reportaram incidentes cibernéticos, com destaque para ataques de ransomware. A falta de recursos e maturidade para enfrentar ciberameaças torna estas empresas “gravemente vulneráveis”, deixando-as expostas a danos significativos.
Estudos mostram que 60% das PMEs que sofrem ataques cibernéticos acabam por encerrar as suas atividades em menos de seis meses. Os custos financeiros elevados e os danos reputacionais são muitas vezes insustentáveis para estas empresas, levando ao seu colapso.
Prejuízos Financeiros
Os ciberataques custaram às organizações portuguesas quase 10 mil milhões de euros em 2024. Estas perdas incluem resgates pagos, interrupções operacionais e danos reputacionais. A nível global, o custo do cibercrime foi estimado em cerca de 8 trilhões de dólares em 2024, com uma previsão de atingir 10 trilhões até 2025, refletindo a gravidade e a escala do problema.
Setores Mais Afetados
Os setores mais visados em Portugal incluem:
- Educação/Investigação
- Saúde
- Transportes
Estes setores são alvos preferenciais devido à sensibilidade dos dados que armazenam e ao impacto crítico das suas operações. A interrupção nestes setores pode ter consequências devastadoras, não só para as organizações, mas também para a sociedade em geral.
Conclusão
Portugal enfrenta um cenário alarmante em termos de cibersegurança, com um aumento constante no volume e sofisticação dos ataques. As PMEs, sendo a espinha dorsal da economia, estão entre as mais prejudicadas, destacando a necessidade urgente de medidas preventivas robustas e maior investimento em segurança digital.
Para colocar em perspetiva, a probabilidade de uma PME sofrer um ciberataque é extremamente alta. Em 2023, mais de 51% das PMEs portuguesas reportaram incidentes cibernéticos, e cada organização foi alvo de 2116 ataques por semana nos últimos seis meses de 2024. Em contraste, as probabilidades de ganhar prêmios significativos em jogos de loteria, como raspadinhas, são extremamente baixas, frequentemente na ordem de 1 em milhões. Assim, é mais provável que uma PME sofra um ciberataque do que ganhar uma raspadinha, sublinhando a urgência de reforçar a segurança cibernética.
