Sala de imprensa
Cipher identifica mais de 800 ciberataques ao setor do retalho na europa em 2024
Em Portugal, o setor do retalho também registou um aumento nos ciberataques, refletindo a tendência europeia e exigindo maior preparação por parte das empresas nacionais.
Lisboa, 23 de julho de 2025 – A Cipher, divisão de cibersegurança do grupo Prosegur, através da sua unidade de inteligência x63 Unit, detetou mais de 800 ciberataques dirigidos ao setor do retalho na Europa durante 2024, refletindo a crescente pressão sobre este importante setor económico.
Em Portugal, o setor do retalho também registou uma tendência crescente de ciberataques ao longo de 2024. Este crescimento reflete a maior exposição digital das organizações, em particular nos canais de comércio eletrónico e nas cadeias de fornecimento, exigindo uma resposta coordenada e reforçada por parte do setor.
Esta escalada fez do retalho um dos três setores mais visados, juntamente com os serviços empresariais e a indústria transformadora.
Os principais vetores de ataque detetados pela Cipher incluem ransomware, violação de dados pessoais e empresariais, acesso não autorizado através de engenharia social e ataques às cadeias de abastecimento por via de terceiros comprometidos. Grupos como o Ransomhub, Hunters ou ALPHV/BlackCat lideram estas campanhas, utilizando técnicas avançadas de infiltração e extorsão, bem como vulnerabilidades em plataformas de software amplamente utilizadas na indústria, como foi o caso do exploit MOVEit, que afetou vários fornecedores mundiais.
As consequências destes ataques são múltiplas e graves. Do ponto de vista operacional, muitas empresas sofreram interrupções de serviços, paragens de sistemas, quebras nas vendas e impactos logísticos que comprometeram a experiência do cliente. A nível financeiro, os custos da recuperação de dados, do restabelecimento operacional e das sanções regulamentares ascendem a milhões de euros. Em termos reputacionais, a deterioração da confiança dos consumidores e os danos causados à imagem da marca representam um desafio de longo prazo para os intervenientes afetados. Além disso, a crescente pressão regulamentar, tanto na Europa (RGPD) como nos EUA, está a obrigar as empresas a reforçar as suas estratégias de proteção de dados e os seus planos de resposta a incidentes.
Um dado significativo identificado pela Cipher é a evolução do comportamento das vítimas face a estes ataques. Durante 2024, apenas 28% das organizações afetadas aceitaram pagar o resgate exigido pelos cibercriminosos, em comparação com 41% nos anos anteriores. Este número reflete uma maior sensibilização do setor para os riscos de financiar organizações criminosas, bem como uma melhoria progressiva da preparação e da ciber-resiliência das empresas para lidar com os incidentes sem depender do pagamento como único meio de recuperação.
Em resposta, muitas empresas do setor do retalho estão a reforçar as suas estratégias de cibersegurança, aumentando o investimento em ferramentas de deteção precoce, autenticação multifator, formação de pessoal, segmentação de sistemas e planos de continuidade das atividades. Além disso, a colaboração público-privada tem vindo a intensificar-se, com iniciativas de partilha de informação sobre ameaças, indicadores de comprometimento e implementação coordenada de medidas defensivas em ambientes críticos.
Para Luís Martins, Diretor-Geral da Cipher Portugal, “o setor do retalho enfrenta um ambiente cada vez mais hostil, em que a digitalização não só gera novas oportunidades de negócio, como também expande perigosamente a superfície de ataque. Já não se trata apenas de proteger as lojas online, mas de proteger toda uma cadeia, desde o fornecedor até ao cliente final. A ciber-resiliência não é uma opção, mas um imperativo estratégico para garantir a continuidade das atividades, a confiança dos consumidores e a integridade das operações comerciais.”
A Cipher salienta a importância de antecipar as ameaças através de inteligência proativa, simulações de ataque (red teaming), auditorias regulares e uma governação robusta da segurança digital. A x63 Unit recomenda que as empresas de retalho adotem uma estratégia abrangente que combine tecnologia, processos e pessoas, dando prioridade à prevenção em detrimento da reação, num ecossistema de ameaças cada vez mais sofisticado e persistente