Observatório de ransomware

Atividade recente de grupos de ransomware na Europa e em Portugal. Dados agregados por setor, país e grupo, sem identificação de vítimas.

Contexto NIS2 / DL 125/2025: O ransomware é a ameaça dominante na UE: representou 81,1% dos incidentes de cibercrime analisados no ENISA Threat Landscape 2025. A NIS2 exige tratamento de incidentes (Art. 27.º, al. a) do DL 125/2025, que transpõe o Art. 21 da Diretiva NIS2) e notificação obrigatória ao CNCS (Art. 42.º e 44.º). Os dados abaixo são reportados publicamente em sites de fuga de dados e agregados pela ransomware.live; servem para perceber que setores e grupos estão ativos, não para identificar vítimas.

Nota ética: Esta página não exibe nomes de organizações vítimas nem descrições de extorsão. Apresenta exclusivamente dados agregados (setor, país, grupo, data) para apoiar a análise de risco ao abrigo da NIS2.
100
Últimas vítimas reportadas (global)
12
Destas, na União Europeia
7
Em Portugal (últimos 90 dias)
73 no total desde 2021
nova
Grupo mais ativo

Grupos mais ativos (lote recente)

nova15
qilin12
Icarus10
stormous8
akira7

Setores mais visados (lote recente)

Business Services12
Consumer Services11
Manufacturing10
Technology9
Financial Services6
12 entradas

Ataques recentes na União Europeia

Setor País Grupo Data
Business Services GR Grécia qilin 25 de junho de 2026
Business Services PT Portugal nova 24 de junho de 2026
Consumer Services IT Itália stormous 24 de junho de 2026
Consumer Services IT Itália stormous 24 de junho de 2026
Transportation/Logistics AT Áustria apt73 23 de junho de 2026
Not Found DE Alemanha safepay 22 de junho de 2026
Manufacturing DE Alemanha aurora 22 de junho de 2026
Construction NL Países Baixos aurora 22 de junho de 2026
Manufacturing DE Alemanha aurora 22 de junho de 2026
Healthcare DK Dinamarca nova 20 de junho de 2026
Manufacturing DE Alemanha qilin 19 de junho de 2026
Construction IE Irlanda qilin 19 de junho de 2026

Última atualização: 25 de junho de 2026

Templates relacionados