A Check Point Software Technologies anunciou os principais resultados do Financial Threat Landscape 2025, que revelam uma «escalada significativa de ciberataques ao sector financeiro europeu» no ano passado.
Em 2025, o sector financeiro mundial registou 1858 incidentes cibernéticos, mais do dobro face a 2024, quando se contabilizaram 864 ataques. A Europa destacou-se como uma das regiões mais afectadas, concentrando 345 incidentes graves, o que representa cerca de 19% de todos os ataques globais.
Enquanto globalmente os ataques DDoS cresceram 105%, passando de 329 para 674 incidentes, a Europa registou 179 incidentes, o equivalente a 52% de todos os incidentes na região, tornando-se a geografia com maior concentração deste tipo de ataques a nível mundial.
O ransomware manteve-se como uma das ameaças mais severas a nível global, com 451 incidentes em 2025, face a 269 no ano anterior. Na Europa, foram identificados 74 ataques de ransomware ao sector financeiro, afectando sobretudo os principais centros financeiros e ecossistemas interligados.
Embora os Estados Unidos concentrem o maior volume absoluto de ataques de ransomware, a Europa distingue-se pela elevada interdependência entre instituições, cadeias de fornecimento e serviços partilhados, o que amplifica o impacto operacional e reputacional de cada incidente.
Globalmente, os incidentes de fuga e exposição de dados aumentaram 73%, passando de 256 para 443 casos. Na Europa, foram registados 43 incidentes deste tipo, frequentemente associados a más configurações em ambientes cloud e SaaS, falhas na governação de identidades e integrações de terceiros.
Apesar de os Estados Unidos liderarem em volume absoluto, a Europa apresenta um padrão distinto, caracterizado por ataques transversais a múltiplos países e instituições, explorando a complexidade dos ecossistemas financeiros europeus e a fragmentação regulatória entre Estados-membros.
Sector financeiro europeu sob pressão coordenada.
Segundo a Check Point, «este cenário coloca o sector financeiro europeu sob uma pressão superior à média global, exigindo uma abordagem mais integrada e preventiva à cibersegurança.».
Shir Atzil, Cyber Threat Intelligence Analyst da Check Point Exposure Management Research, explica que o «sector financeiro europeu está a ser comprimido por uma combinação persistente de ataques DDoS, campanhas de ransomware cada vez mais agressivas e exposição contínua de dados» e que essa «realidade reflecte tanto as tensões geopolíticas como a natureza altamente interligada dos sistemas financeiros europeus. Mitigar os riscos de 2026 exige maior coordenação transfronteiriça, partilha de inteligência em tempo real e uma abordagem verdadeiramente proactiva à gestão de exposição»,
