Sala de imprensa
Cipher alerta para o aumento dos ciberataques em plena época comercial
• Foram registados pelo CERT.PT cerca de 11.163 incidentes de cibersegurança em 2024, incluindo fontes automatizadas.
Lisboa, 27 de novembro de 2025 – A Cipher, unidade de cibersegurança do Grupo Prosegur, alerta para o aumento dos ciberataques com o início da Black Friday (28 de novembro) e da Cyber Monday (1 de dezembro). As campanhas fraudulentas têm como alvo especial as PME, os trabalhadores independentes e os consumidores, aproveitando o aumento do comércio online e a procura por descontos apelativos. Os cibercriminosos recorrem a técnicas cada vez mais sofisticadas e automatizadas, como e-mails de phishing, sites falsos que imitam lojas reais ou ataques de ransomware que podem paralisar empresas em minutos.
A Black Friday e a Cyber Monday representam períodos críticos para os retalhistas, uma vez que o elevado fluxo de tráfego nos sites de e-commerce os torna alvos preferenciais de ataques distribuídos de negação de serviço (DDoS), capazes de provocar interrupções e perdas económicas significativas. Segundo o Relatório Riscos & Conflitos 2025 do CNCS, foram registados em 2024 milhares de incidentes de cibersegurança, incluindo fontes automatizadas[1].
Aumento dos ciberataques, do phishing ao sequestro de dados
Os cibercriminosos e outros grupos maliciosos tiram partido das datas de maior intensidade comercial para lançar ataques contra plataformas de e-commerce. Com o volume de tráfego já elevado, um ataque DDoS adiciona uma carga adicional que dificulta a distinção entre compradores legítimos e tráfego malicioso. Além disso, muitos atacantes optam por práticas de extorsão, ameaçando ou lançando ataques DDoS para exigir resgates, confiando que as empresas pagarão para evitar perdas significativas nas vendas.
Entre os jovens, continuam a destacar-se problemas relacionados com privacidade, reputação digital e roubo de contas nas redes sociais. Entre os cidadãos adultos, as principais ameaças incluem vishing (fraudes telefónicas que se fazem passar por empresas ou bancos), smishing (fraudes por SMS com links maliciosos) e fraudes em compras online que envolvem roubo de dados ou pagamentos de produtos que nunca chegam. As empresas, por sua vez, enfrentam falsificação de identidade corporativa, duplicação de sites e fraudes BEC (Business Email Compromise).
Segundo o Relatório Riscos & Conflitos 2025 do CNCS, o CERT.PT registou em 2024 um total de 11 163 incidentes de cibersegurança, dos quais 2 758 foram analisados manualmente1, representando aproximadamente um em cada quatro incidentes. Este volume corresponde a um aumento de 36% face a 20231. As tipologias mais frequentes continuam a ser phishing e smishing, bem como outras formas de engenharia social, consideradas pelo CNCS como uma das tendências mais preocupantes do ano. O relatório refere ainda que cibercriminosos, atores estatais e hacktivistas intensificaram a sua atividade, explorando vulnerabilidades em serviços digitais, infraestruturas em nuvem e credenciais comprometidas. Entre os riscos mais graves destacam-se as exfiltrações de dados, muitas vezes originadas por palavras-passe fracas, configurações inseguras ou utilização de redes públicas, expondo informação pessoal e financeira e potenciando incumprimentos das obrigações previstas no RGPD (Regulamento Geral sobre a Proteção de Dados).
Cibersegurança preventiva para proteger a época das compras
A Cipher recomenda que empresas e consumidores redobrem as precauções durante esta época, adotando medidas tão importantes como monitorizar contas bancárias e relatórios de crédito, manter dispositivos e aplicações atualizados e realizar compras apenas em sites reconhecidos e ligações seguras. É fundamental verificar a autenticidade de sites e e-mails e desconfiar de ofertas demasiado vantajosas.
As empresas devem reforçar a sua estratégia defensiva através de soluções que garantam a continuidade do serviço e a proteção de dados, tais como serviços de proteção contra DDoS baseados na nuvem, redes de distribuição de conteúdos (CDN) para absorver picos de tráfego, firewalls de aplicações web (WAF) que filtram acessos maliciosos e sistemas de monitorização que permitem detetar padrões de ataque em tempo real. Também é essencial ter um plano de resposta a incidentes que defina as etapas e os responsáveis em caso de intrusão. Um ataque DDoS pode representar entre 7.400 e 111.600 euros por hora em perdas, além de afetar a confiança dos clientes, que podem recorrer à concorrência.
Após a implementação de soluções de proteção, verifica-se que uma percentagem significativa dos incidentes de cibersegurança resulta de erros de configuração ou vulnerabilidades não mitigadas, problemas que podem ser eliminados através de um programa preventivo adequado, que identifique e corrija falhas de forma contínua, reduzindo a exposição aos atacantes.
Por isso, a Cipher reforça que estas medidas devem ser complementadas com auditorias de segurança, protocolos robustos de proteção de dados e ferramentas modulares adaptadas às necessidades de cada organização ou utilizador. Para os consumidores, é essencial utilizar redes seguras e ferramentas que protejam dados e transações. A adoção de medidas preventivas permite antecipar ataques, evitando perdas económicas, interrupções operacionais e danos reputacionais. Assim, empresas e consumidores podem aproveitar as promoções da Black Friday e Cyber Monday com maior confiança e segurança.
*Centro Nacional de Cibersegurança. (2025). Relatório Riscos & Conflitos 2025.