NIS2 Portugal

Observatório de ransomware

Atividade recente de grupos de ransomware na Europa e em Portugal. Dados agregados por setor, país e grupo, sem identificação de vítimas.

Contexto NIS2 / DL 125/2025: O ransomware é a ameaça dominante na UE: representou 81,1% dos incidentes de cibercrime analisados no ENISA Threat Landscape 2025. A NIS2 exige tratamento de incidentes (Art. 27.º, al. a) do DL 125/2025, que transpõe o Art. 21 da Diretiva NIS2) e notificação obrigatória ao CNCS (Art. 42.º e 44.º). Os dados abaixo são reportados publicamente em sites de fuga de dados e agregados pela ransomware.live; servem para perceber que setores e grupos estão ativos, não para identificar vítimas.

Nota ética: Esta página não exibe nomes de organizações vítimas nem descrições de extorsão. Apresenta exclusivamente dados agregados (setor, país, grupo, data) para apoiar a análise de risco ao abrigo da NIS2.
100
Últimas vítimas reportadas (global)
28
Destas, na União Europeia
6
Em Portugal (últimos 90 dias)
68 no total desde 2021
qilin
Grupo mais ativo

Grupos mais ativos (lote recente)

qilin16
nova10
thegentlemen10
akira9
apt737

Setores mais visados (lote recente)

Manufacturing15
Business Services13
Consumer Services10
Technology8
Healthcare6
28 entradas

Ataques recentes na União Europeia

Setor País Grupo Data
Manufacturing ES Espanha incransom 23 de maio de 2026
Education ES Espanha nova 23 de maio de 2026
Hospitality and Tourism ES Espanha krybit 22 de maio de 2026
Business Services ES Espanha gunra 22 de maio de 2026
Telecommunication PL Polónia apt73 22 de maio de 2026
Not Found IT Itália akira 22 de maio de 2026
Construction AT Áustria qilin 21 de maio de 2026
Manufacturing DE Alemanha payload 21 de maio de 2026
Not Found DE Alemanha apt73 21 de maio de 2026
Consumer Services CZ Chéquia qilin 20 de maio de 2026
Not Found ES Espanha safepay 19 de maio de 2026
Financial Services CY Chipre dragonforce 19 de maio de 2026
Manufacturing AT Áustria dragonforce 19 de maio de 2026
Not Found DE Alemanha play 19 de maio de 2026
Manufacturing AT Áustria lamashtu 19 de maio de 2026
Business Services FR França krybit 19 de maio de 2026
Public Sector DE Alemanha rhysida 19 de maio de 2026
Education PL Polónia nova 19 de maio de 2026
Manufacturing PL Polónia nova 19 de maio de 2026
Healthcare DE Alemanha safepay 18 de maio de 2026
Consumer Services DE Alemanha safepay 18 de maio de 2026
Education CZ Chéquia thegentlemen 18 de maio de 2026
Consumer Services AT Áustria qilin 18 de maio de 2026
Technology AT Áustria thegentlemen 18 de maio de 2026
Technology FR França thegentlemen 18 de maio de 2026
Transportation/Logistics DE Alemanha safepay 18 de maio de 2026
Transportation/Logistics DE Alemanha chaos 17 de maio de 2026
Agriculture and Food Production ES Espanha qilin 17 de maio de 2026

Última atualização: 23 de maio de 2026

Templates relacionados

Plano de resposta a incidentes

Estrutura completa para responder a incidentes de ransomware ao abrigo do DL 125/2025, incluindo confinamento, erradicação e recuperação.

Notificação de incidente (72 horas)

Template para notificação inicial ao CNCS no prazo de 72 horas exigido pelo Art. 42.º do DL 125/2025.

Todos os templates NIS2

Biblioteca completa de templates para conformidade com a NIS2 e DL 125/2025: políticas, planos, relatórios e checklists.
Fontes: ransomware.live (API v2 pública, dados de sites de fuga de dados de grupos de ransomware) e ENISA Threat Landscape 2025. Os dados são baseados em publicações voluntárias dos próprios grupos atacantes; podem não refletir o universo total de ataques. Nenhuma vítima é identificada nesta página.