Estatísticas e informações
sobre cibersegurança

Descubra as principais informações e estatísticas de cibersegurança para 2025 e 2026

Painel de cibercrime que mostra o aumento das fugas de dados e as tendências de segurança, ao lado de um ícone de cadeado que representa a segurança.

Fontes de dados e métodos de compilação

As estatísticas de cibersegurança nesta página baseiam-se em incidentes comunicados publicamente e cobertos pelos meios de comunicação social de fontes globais, incluindo divulgações de violações de dados, queixas de autoridades policiais e investigações do setor. Estes números destinam-se a destacar as tendências de cibersegurança comunicadas, em vez de representar a escala total do cibercrime global.

Uma explicação completa da metodologia, do âmbito, das fontes e das limitações está disponível na página dedicada "Metodologia e fontes".

O que é a cibersegurança?

Homem a rever dados de cibersegurança num tablet, a analisar relatórios de risco digital ou de violação de dados num ambiente de escritório.

Metodologia para a análise da NordVPN sobre estatísticas de cibersegurança

Explorar a metodologia

Metodologia para a análise da NordVPN sobre estatísticas de cibersegurança

Explorar a metodologia

Gráfico que compara os custos globais projetados do cibercrime: 10,29 biliões de dólares em 2025, aumentando para 16 biliões de dólares em 2029.

Visão geral da cibersegurança em 2025

A cibersegurança em 2025 ficou marcada por operações persistentes de ransomware, violações de dados em grande escala, bem como fraudes e roubos de credenciais contínuos que afetam organizações e indivíduos em todo o mundo. Os relatórios públicos deste ano continuam a documentar milhares de incidentes confirmados em todos os setores, refletindo o ritmo constante das ameaças digitais. Os modelos económicos de longo prazo projetam que o custo global do cibercrime poderá aproximar-se dos 16 biliões de dólares anuais até 2029¹, sublinhando o impacto financeiro crescente de um mundo cada vez mais interligado.

Estatísticas de cibersegurança sobre violações de dados

As estatísticas relativas a violações de dados variam consoante se baseiem em divulgações públicas, notificações regulamentares ou incidentes investigados. Estes números descrevem diferentes partes do ciclo de vida da violação de dados. As estatísticas a seguir descrevem a frequência e a escala das violações de dados.

Com que frequência ocorrem violações de dados?

Só em 2025, a nossa análise detetou aproximadamente 8500 incidentes distintos de violação de dados. O Identity Theft Resource Center (ITRC) comunicou² 2563 casos de dados divulgados publicamente nos primeiros três trimestres do ano. Em comparação, os dados sobre violações de dados disponíveis publicamente revelaram aproximadamente 2900 eventos únicos apenas no terceiro trimestre.

Durante o primeiro semestre de 2025, 96,9% dos incidentes de violação de dados envolveram ciberataques confirmados ou suspeitos. O ITRC relata³ um número inferior de 77,8% no primeiro semestre de 2025, e só esses incidentes causados por ataques expuseram 114 582 621 indivíduos, ou cerca de 69% de todas as vítimas nesse período.

Gráfico que mostra que foram registados 8500 incidentes distintos de violação de dados a nível global em 2025.

Principais violações de dados de 2025

SK Telecom

Coreia do Sul – Telecomunicações

Data: 18 de abril de 2025

Afetados: ~26,96 milhões de registos IMSI

O Ministério da Ciência e das Tecnologias da Informação e Comunicação da Coreia do Sul informou⁶ que a SK Telecom detetou um tráfego de saída invulgarmente elevado em 18 de abril de 2025, o que desencadeou uma investigação conjunta liderada pelo governo. As conclusões finais indicam 25 categorias de dados USIM, totalizando 9,82 GB — cerca de 26,96 milhões de registos IMSI.

Aflac

EUA – Seguros

Data: 12 de junho de 2025

Afetados: 22,65 milhões de pessoas

De acordo com as divulgações regulamentares e relatórios subsequentes da Aflac^7-14, a empresa detetou um ciberataque a 12 de junho de 2025, no qual um agente de ameaças utilizou engenharia social para obter acesso não autorizado a vários sistemas no âmbito da sua atividade comercial nos EUA, expondo informações pessoais e de saúde confidenciais. Os dados expostos incluíram nomes, números de segurança social, números de identificação emitidos pelo governo, assim como dados médicos e de seguros pertencentes a cerca de 22,65 milhões de indivíduos em todo o mundo.

Qantas

Austrália – Companhia aérea

Data: junho de 2025

Afetados: 5,7 milhões de clientes afetados

De acordo com o Gabinete do Comissário Australiano da Informação (OAIC)^15-17, a Qantas notificou o regulador de uma violação de dados elegível ao abrigo do regime de Violações de Dados Notificáveis na sequência de um incidente cibernético, e o OAIC está a contactar a Qantas relativamente ao cumprimento das suas obrigações legais. A Qantas informou que a sua investigação identificou dados relativos a cerca de 5,7 milhões de clientes únicos no sistema afetado, com o tipo de informação exposta a variar consoante o indivíduo.

TransUnion

EUA – Agência de notação de crédito

Data: julho de 2025

Afetados: mais de 4,4 milhões de pessoas

Um comunicado de imprensa do Procurador-Geral do Michigan¹⁸ descreve um incidente cibernético da TransUnion ocorrido em julho de 2025, que envolveu acesso não autorizado através de uma aplicação de terceiros e afetou mais de 4,4 milhões de pessoas. O mesmo comunicado refere que os dados expostos incluíam nomes, números de segurança social e datas de nascimento, assinalando igualmente a posição da TransUnion de que não houve acesso a informações de crédito e que as pessoas afetadas seriam notificadas por correio.

Allianz

EUA – Seguros

Data: julho de 2025

Afetados: 1,4 milhões de clientes dos EUA

De acordo com as notificações obrigatórias de violação de dados apresentadas às autoridades estaduais dos EUA, incluindo o Gabinete do Procurador-Geral do Maine¹⁹, a Allianz Life Insurance Company of North America comunicou²⁰ que um incidente cibernético ocorrido em julho de 2025 envolveu o acesso não autorizado a um sistema de gestão de relacionamento com o cliente (CRM) de terceiros baseado na nuvem. Os documentos regulamentares indicam que o incidente resultou na exposição de informações pessoais relativas à maioria dos cerca de 1,4 milhões de clientes da Allianz Life nos EUA, bem como de determinados profissionais financeiros e funcionários.

Estatísticas sobre ataques de cibersegurança

As estatísticas de ataques de cibersegurança revelam a verdadeira escala das ameaças digitais enfrentadas por indivíduos, empresas e governos em todo o mundo. Embora os dados de telemetria dos fornecedores e as agências nacionais de cibersegurança registem centenas de milhões (ou mesmo milhares de milhões) de tentativas de ataque todos os anos, apenas uma fração destes incidentes chega a ser divulgada publicamente.

Em 2025, a nossa investigação detetou que os eventos de ataque de cibersegurança ocorreram aproximadamente a cada 14 minutos, com cerca de 85 eventos distintos de ataque de cibersegurança por dia. Isto inclui todos os tipos de ataque: violações de dados, ransomware, engenharia social, malware, DDoS e outros.

Os maiores ataques de cibersegurança

NotPetya

~10 mil milhões de dólares

O surto de malware NotPetya de 2017 ainda é amplamente considerado o ciberataque mais dispendioso da história, com múltiplas análises²³ a estimar perdas globais de cerca de 10 mil milhões de dólares nas organizações afetadas.

UnitedHealth

~2,87 mil milhões de dólares

A UnitedHealth estima agora²⁴ que o incidente de ransomware da Change Healthcare de 2024 pode representar um custo de cerca de 2,87 mil milhões de dólares no total. Este foi um dos ciberataques a uma única empresa mais dispendiosos de sempre registados.

Jaguar Land Rover

~2,3 mil milhões de dólares

Os analistas estimam²⁵ que o ciberataque de 2025 à Jaguar Land Rover custou à economia do Reino Unido cerca de 1,9 mil milhões de libras (≈2,3 mil milhões de dólares), afetando milhares de fornecedores e tornando-o o incidente cibernético mais prejudicial do ponto de vista económico da história do Reino Unido.

MGM Resorts

~100 milhões de dólares

A MGM Resorts divulgou²⁶ que se prevê que o ataque de ransomware de 2023 represente mais de 100 milhões de dólares em lucros cessantes e custos de remediação.

Caesars Entertainment

15 milhões de dólares

No mesmo setor, a Caesars Entertainment terá pagado²⁷ um resgate de 15 milhões de dólares (na sequência de uma exigência de 30 milhões de dólares) em 2023 para evitar uma interrupção prolongada, sublinhando a dimensão dos pagamentos em setores de elevado valor.

Principais ameaças e riscos de cibersegurança

As principais ameaças à cibersegurança incluem ransomware, phishing, roubo de credenciais, implementação de malware, compromisso da cadeia de abastecimento e configurações incorretas na nuvem. Estas categorias de ameaças representaram, em conjunto, 93% de todos os ciberataques registados pela nossa análise em 2025.

Ransomware

O ransomware foi uma das ciberameaças mais dominantes em 2025, representando 26% de todos os eventos de ciberameaças em 2025, ou seja, um em cada quatro incidentes. No total, a nossa análise registou 4850 incidentes distintos de ransomware, o que significa que ocorreu um ataque de ransomware aproximadamente a cada duas horas ao longo do ano.

Comprometimento da cadeia de abastecimento

Dados divulgados publicamente e analisados pela NordVPN mostram que os ataques relacionados com a cadeia de abastecimento representam 4,82% dos incidentes comunicados publicamente ao longo de 2025.

Quase um terço dos incidentes na cadeia de abastecimento em 2025 foram classificados como tendo impacto global: a maior percentagem de qualquer categoria de ameaça principal, a seguir ao malware. Ao contrário do ransomware ou do roubo de credenciais, que tendem a ser geograficamente localizados, os compromissos da cadeia de abastecimento propagam-se em cascata através das fronteiras por definição: um único fornecedor, SDK ou mecanismo de atualização comprometido pode afetar simultaneamente clientes em todos os continentes.

Gráfico que mostra que cerca de 33% dos ciberincidentes na cadeia de abastecimento têm um impacto global.

Até 60% dos incidentes relatados na cadeia de abastecimento visavam o setor da tecnologia, particularmente fornecedores de software, fornecedores de serviços na nuvem e plataformas de análise que servem vários clientes a jusante.

Quase 17,4% dos incidentes na cadeia de abastecimento visaram especificamente setores de infraestruturas geralmente considerados críticos.

Até 49% dos incidentes relataram danos financeiros na faixa de 1 a 10 milhões de dólares, embora os efeitos em cascata excedam frequentemente os custos diretos.

Uma investigação do Financial Times³⁶ descobriu que, em 2024, 30% dos 7965 ciberataques analisados tiveram início através de empresas terceiras (como fornecedores ou prestadores de serviços), o dobro da percentagem do ano anterior.

Relatório sobre as Tendências de Cibersegurança na Cadeia de Abastecimento de 2025³⁷ revela que mais de 70% das organizações sofreram pelo menos um incidente de cibersegurança relevante envolvendo terceiros no último ano, e 5% sofreram 10 ou mais incidentes desse tipo.

Relatório sobre a Segurança da Cadeia de Abastecimento de Software de 2025³⁸ assinala um aumento de 12% nas fugas de segredos de programação e outras informações confidenciais em ecossistemas de código aberto, o que tem alimentado violações de grande visibilidade de componentes amplamente utilizados.

Nord Security:
Uma abordagem mais ampla à segurança online

Os dados apresentados ao longo deste relatório mostram que a maioria dos ciberincidentes segue padrões conhecidos: redes vulneráveis, credenciais roubadas, dados expostos e visibilidade limitada quando algo corre mal. A Nord Security desenvolve ferramentas que abordam muitos destes riscos em diferentes fases, desde a prevenção à deteção e resposta.

Proteja as ligações do dia a dia

A NordVPN ajuda a proteger a sua atividade online com ligações encriptadas e monitorização da dark web para detetar credenciais expostas.

Controle o acesso remoto

A NordLayer ajuda as organizações a gerir o acesso seguro para equipas remotas e híbridas, limitando a exposição desnecessária da rede, o que reduz o impacto de dispositivos comprometidos.

Reduza o risco associado às palavras-passe

O NordPass é um gestor de palavras-passe que ajuda os utilizadores a criar e armazenar palavras-passe fortes e únicas, reduzindo o risco de apropriação de contas causada por phishing, reutilização de palavras-passe e fugas de credenciais.

Mantenha os ficheiros confidenciais privados

O NordLocker encripta ficheiros armazenados localmente e na nuvem, ajudando a garantir que as informações confidenciais permanecem protegidas, mesmo em caso de violação dos sistemas ou das contas.

Monitorize ameaças externas

A NordStellar é uma plataforma de inteligência de ameaças para organizações. Monitoriza credenciais divulgadas, ativos expostos e riscos de terceiros para além do perímetro da rede interna.

Vigie a exposição da identidade

O Coveron é um serviço de proteção de identidade que monitoriza sinais de que as informações pessoais possam estar a circular em ambientes de alto risco, permitindo uma resposta mais rápida a fraudes ou utilização indevida.

Mantenha a ligação e proteja-se enquanto viaja

O Saily é um serviço de dados móveis de eSIM que fornece acesso à Internet no estrangeiro sem depender de Wi-Fi público ou de cartões SIM locais.

Unifique modelos de IA numa única plataforma

A Nexos.ai é uma plataforma de orquestração e governação de IA para organizações. Centraliza o acesso a vários modelos de IA num espaço de trabalho seguro, adicionando visibilidade, controlo e barreiras de proteção para ajudar as equipas a escalar a IA de forma responsável.

Estatísticas sobre cibercriminalidade

O cibercrime tornou-se uma das formas mais generalizadas de crime económico em todo o mundo, afetando consumidores, empresas e governos a uma escala sem precedentes. A fraude, o roubo de identidade e as burlas digitais são agora responsáveis por milhões de incidentes comunicados todos os anos, com perdas que vão desde a apropriação de contas individuais a impactos sistémicos medidos em milhares de milhões de dólares.

De acordo com a análise das estatísticas de cibersegurança da NordVPN, as perdas decorrentes de crimes cibernéticos atingiram 54 a 58 mil milhões de dólares em 2025. A nível global, no entanto, é relatado^42-44 que o custo do cibercrime se estima em cerca de 15,6 biliões de dólares anualmente em 2029, com projeções que indicam que poderá apresentar um custo de 12,2 biliões de dólares em 2031.

Além disso, a nossa análise baseada em dados publicamente disponíveis sobre incidentes em que o impacto financeiro foi divulgado revela que 79,7% dos crimes cibernéticos resultam em prejuízos superiores a 1 milhão de dólares, com 27,2% a atingirem custos elevados de 10 milhões de dólares ou mais.

A nossa análise das estatísticas de cibersegurança para 2025 indica que a fraude online representa 14,5% da cobertura total, sendo que o roubo de identidade representa 4,8%. Esta tendência de deslocação do crime para o mundo online também se reflete nos 6,47 milhões de denúncias registadas pela Consumer Sentinel Network da Federal Trade Commission dos EUA em 2024⁴⁵, em que 40% estavam relacionadas com fraude e 18% com roubo de identidade.

Na nossa análise, a fraude com cartões de crédito aparece em 8,3% da cobertura de roubo de identidade a nível mundial, enquanto, em 2024, a FTC⁴⁵ informou que, nos EUA, a fraude com cartões de crédito representou 43,9% de todas as denúncias de roubo de identidade, com outros 32,4% relacionados com compras online, fraude de pagamentos e comprometimento de contas de e-mail/redes sociais.

As principais classificações de incidentes de cibersegurança mostram que a engenharia social foi responsável por 34,8% dos incidentes, seguida de ataques de ransomware com 25,6% e roubo de credenciais com 13,4%.

Ao examinar os vetores técnicos de ataque (a forma como os ataques foram executados), a implantação de malware foi a mais frequente, representando 33% dos incidentes. O phishing seguiu este valor de perto, com 32,6%, e a utilização de credenciais roubadas representou 13,8% dos ataques.

Segundo o FBI⁴⁶, cidadãos nos EUA com 60 anos ou mais sofreram quase 5 mil milhões de dólares em perdas por cibercrime em 2024, mais do que qualquer outra faixa etária, e apresentaram o maior número de queixas.

Desde que o IC3⁴⁶ foi fundado em 2000, acumulou cerca de nove milhões de queixas de vítimas, dando às autoridades policiais uma imagem detalhada das tendências globais de cibercrime a longo prazo.

Estatísticas sobre cibersegurança por setor

O risco de cibersegurança varia muito consoante o setor e é moldado por diferenças na sensibilidade dos dados, na complexidade operacional, na pressão regulatória e nos incentivos dos atacantes. Setores como a saúde e as finanças enfrentam uma exposição constante devido ao valor dos dados pessoais e financeiros, enquanto o retalho, a energia, o governo e as pequenas empresas têm de lidar com uma combinação de alto volume de ataques, desigualdade no nível de maturidade em termos de segurança e efeitos em cascata na cadeia de abastecimento.

Estatísticas sobre violações na área dos serviços financeiros e bancários

A análise da NordVPN sobre dados divulgados publicamente revela que os incidentes de violação no setor financeiro representaram ≈20,7% de todas as violações comunicadas, o que corresponde a cerca de 148 incidentes de violação no setor financeiro por mês. Relatórios externos⁴⁷ confirmam este valor e indicam também que o setor financeiro representa cerca de um quinto das notificações de violações a nível global, segundo perspetivas multissetoriais sobre violações.

Gráfico de linhas que mostra que o setor financeiro sofre, em média, cerca de 148 incidentes de violação por mês.

O custo médio de uma violação de dados no setor financeiro é referido⁴⁸ como sendo de cerca de 6,08 milhões de dólares, aproximadamente 22% superior ao custo médio global.

Em 2024, o Global Survey of Identity and Security Leaders⁴⁹ informou que 46% das instituições financeiras sofreram uma violação de dados nos últimos 24 meses, o que se traduz em cerca de 50% de hipótese de sofrer um incidente deste tipo num período de dois anos.

Estatísticas sobre gastos com cibersegurança

Gráfico que mostra que as organizações gastaram mais de 6 mil milhões de dólares a nível global devido a violações de segurança.

A nossa análise revela que as organizações gastam coletivamente mais de 6 mil milhões de dólares em custos decorrentes de violações em 2025, em comparação com um anúncio de investimento proativo.

SK Telecom: indemnização de 2,3 biliões de won (~1,7 mil milhões de dólares)
Capital One: acordo no valor de 425 milhões de dólares
AT&T: acordo no valor de 177 milhões de dólares
PSNI: fundo de indemnização de 119 milhões de libras (150 milhões de dólares)
Infosys McCamish: acordo no valor de 17,5 milhões de dólares

Uma análise de 2025 de um inquérito global⁵⁹ observa que 93% das organizações aumentaram os orçamentos de cibersegurança em pelo menos 10%, mas cerca de 70% ainda classificam a sua preparação cibernética geral como "iniciante" ou "em desenvolvimento".

Um inquérito longitudinal da IANS e da Artico Search⁶⁰ mostra que a segurança representou 13,2% do total dos orçamentos de tecnologia em 2024, face a 8,6% em 2020, refletindo uma clara mudança para despesas que dão prioridade à segurança.

Prevê-se⁶¹ que o mercado global do ciberseguro atinja cerca de 16,3 mil milhões de dólares em 2025 e mais do que duplique até 2030, com uma taxa de crescimento anual >10%.

Previsões sobre cibersegurança

As previsões em matéria de cibersegurança apontam para um futuro marcado pela aceleração, em vez de categorias de ameaças inteiramente novas. A inteligência artificial está a reduzir o tempo entre a descoberta e a exploração, a automatização está a aumentar a escala dos ataques e os riscos a longo prazo – desde a economia do ransomware à obsolescência criptográfica – estão a tornar-se mais previsíveis, mesmo à medida que se tornam mais complexos.

Prevê-se²⁸ que os custos globais dos danos causados por ransomware atinjam cerca de 265 a 275 mil milhões de dólares por ano até 2031, com um ataque de ransomware a uma empresa ou a um consumidor a cada 2 segundos (≈43 200 por dia).

Segundo a nossa análise dos padrões de cobertura, os ataques baseados em IA estão a aumentar constantemente, tendo já atingido um estado de "padrão" em 2025. Olhando para o futuro, a Previsão de Cibersegurança de 2026 da Google Cloud⁶⁷ prevê que, até 2026, os ataques baseados em IA vão tornar-se "o novo normal".

A previsão da Google para 2026⁶⁷ salienta também que as equipas de segurança que adotarem eficazmente agentes de IA para triagem e investigação estarão mais bem preparadas para lidar com ameaças aceleradas por IA; por outro lado, as organizações que mantiverem processos manuais de SOC correm o risco de ficarem sobrecarregadas com o volume e a velocidade dos alertas.

Um estudo de 2025⁶⁸ conclui que 29% das organizações já sofreram ataques à sua infraestrutura de aplicações de IA e prevê um aumento acentuado de deepfakes alimentados por IA generativa e ataques de injeção de prompts até 2026 e nos anos seguintes.

Outra previsão externa⁶⁹ afirma que, em 2026, a ciberdefesa baseada em IA irá converter-se numa capacidade essencial, à medida que as organizações adotam análises baseadas em LLM e manuais automatizados para reduzir os tempos de deteção e resposta de horas para segundos.

O Panorama de Ameaças de 2024 da ENISA⁷⁰, que identifica as ameaças contra a disponibilidade, o ransomware e o roubo de dados como as principais categorias, prevê que os ataques a infraestruturas críticas, satélites e cadeias de abastecimento vão continuar a ser riscos prioritários, no mínimo, durante os próximos 5 a 10 anos, à medida que as interdependências digitais aumentam.

Explore os recursos e as ferramentas de cibersegurança da NordVPN

As informações e estatísticas de cibersegurança mostram o que está a acontecer. Compreender por que razão isto acontece – e como os atacantes se adaptam – requer contexto, investigação e análise contínua. Os recursos de cibersegurança da NordVPN foram concebidos para ajudar a colmatar essa lacuna, ao combinar investigação especializada com orientações práticas para garantir uma maior segurança online.

Laboratório de Investigação

Investigação aprofundada, pesquisas e análises técnicas realizadas pela NordVPN.

Blogue

Artigos atualizados regularmente com sugestões de cibersegurança, notícias do setor e opiniões de especialistas.

Ferramentas de segurança online gratuitas

Ferramentas que ajudam a avaliar a exposição, a identificar riscos comuns e a tomar medidas para melhorar a segurança.

Explore o Centro de Cibersegurança

Estatísticas e informações
sobre cibersegurança

Fontes de dados e métodos de compilação

Visão geral da cibersegurança em 2025

Estatísticas de cibersegurança sobre violações de dados

Com que frequência ocorrem violações de dados?

Quantas violações de dados ocorrem por dia?