O mais recente relatório Check Point sobre as ciberameaças de maio de 2025 revela um novo líder no panorama do cibercrime: o ransomware SafePay. Esta ameaça, de ascensão rápida, tornou-se a mais proeminente da sua categoria, enquanto o FakeUpdates malware continua a ser o software malicioso mais disseminado a nível global.
Para Portugal, os dados indicam um agravamento do cenário de segurança cibernética. O país desceu cinco posições no índice de risco global, para o 45.º lugar, num mês em que a principal ameaça em território nacional foi, precisamente, o FakeUpdates.
O que é o ransomware SafePay e como funciona?
A principal questão para empresas e utilizadores é saber o que é o ransomware SafePay. Identificado pela primeira vez em novembro de 2024, trata-se de um grupo de cibercrime que utiliza um modelo de dupla extorsão: além de cifrar os ficheiros da vítima, os atacantes exfiltram dados sensíveis e ameaçam com a sua divulgação para forçar o pagamento do resgate. A sua estrutura de operação é centralizada, o que lhe confere consistência tática.
Entre as principais ameaças de ransomware atuais destacam-se também o Qilin, que opera como um serviço (RaaS) e ataca grandes empresas através de phishing, e o Play, que explora vulnerabilidades em VPNs para comprometer infraestruturas críticas.
Malware em Portugal: FakeUpdates domina o cenário
O malware mais comum em Portugal em 2025, durante o mês de maio, foi o FakeUpdates (também conhecido como SocGholish), responsável por 7,01% das deteções. Este downloader, codificado em JavaScript, serve como porta de entrada para outras ameaças. Na lista nacional seguiram-se o Remcos (3,45%), um trojan de acesso remoto, e o Androxgh0st (3,22%), um malware que visa roubar credenciais de serviços na nuvem através de falhas em aplicações Laravel.
A prevalência destas ameaças contribuiu para que o risco de cibersegurança em Portugal aumentasse, refletido na descida do país no ranking global da Check Point.
Ameaças móveis e os setores mais atacados
As ameaças de segurança em telemóveis Android continuam a ser um vetor de ataque significativo. O relatório destaca o trojan bancário Anubis, que consegue contornar a autenticação multifator; o AhMyth, um trojan de acesso remoto (RAT) que espia o utilizador; e o Necro, um downloader que pode inscrever as vítimas em serviços pagos.
Os setores mais atacados por ransomware e outras ameaças, tanto em Portugal como a nível global, foram a Educação/Investigação, a Administração Pública/Defesa e as Telecomunicações, demonstrando vulnerabilidades persistentes nestas áreas.
Em conclusão, a análise às ciberameaças de maio de 2025 revela um ecossistema perigoso e dinâmico, liderado pela ascensão do ransomware SafePay. A persistência do FakeUpdates malware e a deterioração da segurança cibernética em Portugal sublinham a necessidade de uma vigilância constante e de estratégias de defesa robustas e adaptadas a cada tipo de ameaça.
Para aceder ao Índice Global de Ameaças de maio de 2025 completo e informações adicionais, visite o Blogue da Check Point
Outros artigos interessantes:
