{"id":79,"date":"2026-06-13T08:59:10","date_gmt":"2026-06-13T08:59:10","guid":{"rendered":"https:\/\/shattered.io\/pt\/2026\/06\/13\/extorsao-dados-resgate-15m-2026\/"},"modified":"2026-06-13T09:00:29","modified_gmt":"2026-06-13T09:00:29","slug":"extorsao-dados-resgate-15m-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/pt\/2026\/06\/13\/extorsao-dados-resgate-15m-2026\/","title":{"rendered":"Extors\u00e3o de Dados: Resgate M\u00e9dio de $1,5M [2026]"},"content":{"rendered":"\n

Durante quase uma d\u00e9cada, o ransomware<\/em> teve uma assinatura inconfund\u00edvel: ficheiros encriptados, um ecr\u00e3 com uma caveira e um cron\u00f3metro a contar at\u00e9 \u00e0 destrui\u00e7\u00e3o da chave. Em 2026, essa imagem est\u00e1 a ficar desatualizada. Os grupos criminosos perceberam que encriptar \u00e9 trabalhoso, ruidoso e cada vez menos rent\u00e1vel. A nova arma \u00e9 a extors\u00e3o de dados<\/strong>: roubar a informa\u00e7\u00e3o, amea\u00e7ar public\u00e1-la e cobrar pelo sil\u00eancio. O relat\u00f3rio global de resposta a incidentes da Unit 42 (Palo Alto Networks), que analisou mais de 750 casos reais, mostra que a encripta\u00e7\u00e3o esteve presente em apenas 78% dos casos de extors\u00e3o em 2025, em queda face a valores pr\u00f3ximos ou acima dos 90% em anos anteriores.<\/p>\n\n\n\n

A mudan\u00e7a n\u00e3o \u00e9 cosm\u00e9tica. Redefine a economia do crime digital, a forma como as empresas calculam o risco e aquilo que reguladores europeus como a ENISA e o CNCS exigem das organiza\u00e7\u00f5es. Esta an\u00e1lise re\u00fane os n\u00fameros de 2025 e 2026, compara modelos de extors\u00e3o, ouve especialistas e arrisca cinco previs\u00f5es sobre o que a\u00ed vem.<\/p>\n\n\n\n

Extors\u00e3o de Dados: o Que Mudou em 2026<\/h2>\n\n\n\n

O modelo cl\u00e1ssico de ransomware<\/em> assentava num \u00fanico ponto de press\u00e3o: sem a chave de decifragem, a v\u00edtima n\u00e3o recuperava os ficheiros. O problema, para os criminosos, \u00e9 que as empresas aprenderam a defender-se. C\u00f3pias de seguran\u00e7a imut\u00e1veis, recupera\u00e7\u00e3o testada e seguros cibern\u00e9ticos reduziram o poder de chantagem da encripta\u00e7\u00e3o. Quando uma organiza\u00e7\u00e3o consegue restaurar tudo em horas, pagar pela chave deixa de fazer sentido.<\/p>\n\n\n\n

A resposta dos atacantes foi mudar o centro de gravidade. Em vez de encriptar, passaram a exfiltrar. A extors\u00e3o de dados<\/strong> baseia-se numa amea\u00e7a diferente: publicar dados de clientes, propriedade intelectual, contratos e comunica\u00e7\u00f5es internas. Aqui n\u00e3o h\u00e1 c\u00f3pia de seguran\u00e7a que valha, porque o problema n\u00e3o \u00e9 a disponibilidade dos dados, \u00e9 a sua confidencialidade. Uma vez roubados, os dados n\u00e3o voltam para o cofre.<\/p>\n\n\n\n

A Unit 42 documentou grupos financeiramente motivados, como o Bling Libra (conhecido publicamente como ShinyHunters) e o Chubby Scorpius (associado ao FIN11), a abandonar a encripta\u00e7\u00e3o em favor do roubo puro de dados entre meados de 2025 e o in\u00edcio de 2026. O c\u00e1lculo \u00e9 simples: menos esfor\u00e7o t\u00e9cnico, menos ru\u00eddo nos sistemas da v\u00edtima e maior alavancagem reputacional.<\/p>\n\n\n\n

Os N\u00fameros da Unit 42: 72 Minutos e 750 Casos<\/h2>\n\n\n\n

O relat\u00f3rio de 2026 da Unit 42 \u00e9 a fonte mais completa sobre a mec\u00e2nica desta transi\u00e7\u00e3o. Assenta em mais de 750 investiga\u00e7\u00f5es de resposta a incidentes em todo o mundo. Tr\u00eas conclus\u00f5es definem o ano. Primeira, a velocidade explodiu: o quartil mais r\u00e1pido de intrus\u00f5es chegou \u00e0 fase de exfiltra\u00e7\u00e3o em apenas 72 minutos durante 2025, contra 285 minutos em 2024. Segunda, a identidade tornou-se a porta de entrada preferida, presente em cerca de 90% das investiga\u00e7\u00f5es. Terceira, a intelig\u00eancia artificial passou a comprimir o ciclo de ataque.<\/p>\n\n\n\n

A propor\u00e7\u00e3o de incidentes em que os dados sa\u00edram da organiza\u00e7\u00e3o em menos de uma hora subiu de 19% em 2024 para 22% em 2025. A mediana global de tempo at\u00e9 \u00e0 exfiltra\u00e7\u00e3o situou-se em dois dias, o que significa que metade dos ataques ainda demora, mas a cauda r\u00e1pida est\u00e1 a encolher de forma perigosa. Quando a Unit 42 simulou um ataque assistido por IA, o tempo at\u00e9 \u00e0 exfiltra\u00e7\u00e3o caiu para 25 minutos.<\/p>\n\n\n\n

Sam Rubin, vice-presidente s\u00e9nior da Unit 42 na Palo Alto Networks, resume a din\u00e2mica: “A IA tornou-se um multiplicador de for\u00e7a para os agentes de amea\u00e7a. Comprime o ciclo de vida do ataque, do acesso ao impacto, ao mesmo tempo que introduz novos vetores.” Sobre a porta de entrada, Rubin \u00e9 direto: “A identidade tornou-se o caminho mais fi\u00e1vel para o sucesso do atacante.”<\/p>\n\n\n\n

\n
M\u00e9trica (Unit 42)<\/th>2024<\/th>2025<\/th>Tend\u00eancia<\/th><\/tr><\/thead>
Exfiltra\u00e7\u00e3o no quartil mais r\u00e1pido<\/td>285 min<\/td>72 min<\/td>4x mais r\u00e1pido<\/td><\/tr>\n
Incidentes com exfiltra\u00e7\u00e3o em menos de 1 hora<\/td>19%<\/td>22%<\/td>A subir<\/td><\/tr>\n
Encripta\u00e7\u00e3o presente na extors\u00e3o<\/td>cerca de 90%<\/td>78%<\/td>A descer<\/td><\/tr>\n
Identidade como fator do ataque<\/td>n.d.<\/td>cerca de 90%<\/td>Dominante<\/td><\/tr>\n
Dados de SaaS relevantes no caso<\/td>18%<\/td>23%<\/td>A subir<\/td><\/tr>\n
Atividade via navegador<\/td>n.d.<\/td>48%<\/td>Crescente<\/td><\/tr>\n<\/tbody><\/table>
Fonte: Unit 42 Global Incident Response Report 2026 (mais de 750 casos).<\/figcaption><\/figure>\n\n\n\n

A Nova Economia da Extors\u00e3o: $1,5M Pedidos, $500 Mil Pagos<\/h2>\n\n\n\n

Se a encripta\u00e7\u00e3o est\u00e1 em queda, o dinheiro n\u00e3o est\u00e1. Pelo contr\u00e1rio. A Unit 42 reporta que a mediana dos pedidos de resgate subiu para 1,5 milh\u00f5es de d\u00f3lares em 2025, enquanto a mediana dos pagamentos efetivamente realizados se fixou em 500 mil d\u00f3lares. A diferen\u00e7a entre o que \u00e9 pedido e o que \u00e9 pago revela uma negocia\u00e7\u00e3o cada vez mais profissionalizada, com intermedi\u00e1rios, prazos e tabelas de desconto.<\/p>\n\n\n\n

O modelo de extors\u00e3o de dados<\/strong> tem uma economia distinta da encripta\u00e7\u00e3o cl\u00e1ssica. Sem necessidade de programar e testar cifradores robustos, a barreira t\u00e9cnica desce. Como nota Rubin, “o tempo de opera\u00e7\u00e3o necess\u00e1rio para o executar \u00e0 escala est\u00e1 a cair”. Menos engenharia significa mais campanhas em paralelo, com a mesma equipa a atacar dezenas de v\u00edtimas em simult\u00e2neo.<\/p>\n\n\n\n

H\u00e1 ainda um efeito de mercado mais subtil. Quando o ativo roubado s\u00e3o dados pessoais de cidad\u00e3os europeus, o atacante ganha um segundo cliente para a sua chantagem: a pr\u00f3pria empresa, que enfrenta coimas do RGPD e da diretiva NIS2 se a fuga se tornar p\u00fablica. A amea\u00e7a de divulga\u00e7\u00e3o passa a valer tanto pela exposi\u00e7\u00e3o reputacional como pela exposi\u00e7\u00e3o regulat\u00f3ria.<\/p>\n\n\n\n

IBM: o Custo M\u00e9dio de uma Viola\u00e7\u00e3o Caiu para $4,44M<\/h2>\n\n\n\n

O relat\u00f3rio Cost of a Data Breach 2025 da IBM trouxe um n\u00famero que surpreendeu o setor: o custo m\u00e9dio global de uma viola\u00e7\u00e3o de dados caiu para 4,44 milh\u00f5es de d\u00f3lares, uma descida de 9% face aos 4,88 milh\u00f5es de 2024. Foi a primeira queda em cinco anos. A IBM atribui a melhoria \u00e0 dete\u00e7\u00e3o e conten\u00e7\u00e3o mais r\u00e1pidas, muitas vezes apoiadas em automa\u00e7\u00e3o e IA defensiva.<\/p>\n\n\n\n

A m\u00e9dia global esconde, por\u00e9m, contrastes brutais. Nos Estados Unidos, o custo m\u00e9dio subiu 9% para um m\u00e1ximo hist\u00f3rico de 10,22 milh\u00f5es de d\u00f3lares. Por outras palavras, enquanto o mundo aprendia a conter melhor os incidentes, o mercado norte-americano tornava-se mais caro, pressionado por lit\u00edgios, notifica\u00e7\u00f5es obrigat\u00f3rias e custos de remedia\u00e7\u00e3o. Para uma empresa portuguesa, a leitura \u00fatil \u00e9 que a m\u00e9dia global de 4,44 milh\u00f5es \u00e9 o ponto de partida, n\u00e3o o teto.<\/p>\n\n\n\n

Vale a pena cruzar este dado com a velocidade da Unit 42. Se o custo desce quando se cont\u00e9m depressa, e se os atacantes exfiltram em 72 minutos, a janela de defesa estreitou-se ao ponto de a conten\u00e7\u00e3o manual deixar de ser vi\u00e1vel. A economia da extors\u00e3o de dados<\/strong> recompensa quem chega primeiro, e os criminosos chegam cada vez mais cedo.<\/p>\n\n\n\n

ENISA: o Retrato Europeu da Amea\u00e7a<\/h2>\n\n\n\n

Para o contexto europeu, a refer\u00eancia \u00e9 o ENISA Threat Landscape 2025. A ag\u00eancia da UE confirma uma divis\u00e3o clara entre volume e impacto. Em volume, os ataques de nega\u00e7\u00e3o de servi\u00e7o (DDoS) dominam, representando cerca de 76,7% dos incidentes registados. Em impacto, contudo, o ransomware<\/em> mant\u00e9m-se como a amea\u00e7a mais grave para as organiza\u00e7\u00f5es europeias, precisamente por causa da componente de roubo e divulga\u00e7\u00e3o de dados.<\/p>\n\n\n\n

Quando se olha apenas para o cibercrime dirigido a organiza\u00e7\u00f5es da UE, o peso do ransomware<\/em> \u00e9 esmagador. A leitura do relat\u00f3rio aponta que o ransomware<\/em> representa 81,1% destes incidentes e as viola\u00e7\u00f5es de dados 15,2%. O phishing<\/em> mant\u00e9m-se como o vetor de intrus\u00e3o dominante, perto de 60%, seguido da explora\u00e7\u00e3o de vulnerabilidades, com 21,3%. A combina\u00e7\u00e3o de ransomware<\/em>, trojans banc\u00e1rios e infostealers<\/em> explica 87,3% das intrus\u00f5es analisadas.<\/p>\n\n\n\n

Onde Portugal se Encaixa<\/h3>\n\n\n\n

Portugal n\u00e3o \u00e9 exce\u00e7\u00e3o a esta tend\u00eancia europeia. O pa\u00eds acompanha o padr\u00e3o da UE no crescimento da press\u00e3o por ransomware<\/em> e fugas de dados, com o setor da sa\u00fade a destacar-se como alvo sens\u00edvel. A entrada em vigor do regime nacional de transposi\u00e7\u00e3o da NIS2 obriga milhares de entidades essenciais e importantes a registar-se, a comunicar incidentes em prazos apertados e a expor-se a coimas que podem chegar aos milh\u00f5es de euros. Para muitas organiza\u00e7\u00f5es, a extors\u00e3o de dados<\/strong> deixou de ser um problema apenas t\u00e9cnico para se tornar um risco de conformidade.<\/p>\n\n\n\n

Compara\u00e7\u00e3o de Modelos: Encripta\u00e7\u00e3o, Dupla e Tripla Extors\u00e3o<\/h2>\n\n\n\n

Para perceber a mudan\u00e7a de 2026, conv\u00e9m separar os modelos de extors\u00e3o que coexistem no mercado criminoso. Cada um tem um perfil de risco distinto para a v\u00edtima e exige defesas diferentes.<\/p>\n\n\n\n

\n
Modelo<\/th>Mecanismo<\/th>Ponto de press\u00e3o<\/th>C\u00f3pia de seguran\u00e7a ajuda?<\/th>Estado em 2026<\/th><\/tr><\/thead>
Encripta\u00e7\u00e3o simples<\/td>Cifra ficheiros, exige chave<\/td>Disponibilidade<\/td>Sim, muito<\/td>Em decl\u00ednio<\/td><\/tr>\n
Dupla extors\u00e3o<\/td>Cifra e exfiltra dados<\/td>Disponibilidade e confidencialidade<\/td>Parcialmente<\/td>Dominante<\/td><\/tr>\n
Extors\u00e3o de dados pura<\/td>S\u00f3 rouba e amea\u00e7a publicar<\/td>Confidencialidade<\/td>Quase nada<\/td>Em forte crescimento<\/td><\/tr>\n
Tripla extors\u00e3o<\/td>Acrescenta DDoS e contacto a clientes<\/td>Disponibilidade, reputa\u00e7\u00e3o, press\u00e3o de terceiros<\/td>N\u00e3o<\/td>Emergente<\/td><\/tr>\n<\/tbody><\/table>
Modelos de extors\u00e3o e o seu perfil de risco em 2026.<\/figcaption><\/figure>\n\n\n\n

O dado revelador da Unit 42 \u00e9 que a encripta\u00e7\u00e3o caiu para 78% dos casos de extors\u00e3o. Isto significa que mais de um em cada cinco ataques de extors\u00e3o j\u00e1 dispensa por completo a cifragem de ficheiros. A v\u00edtima descobre o ataque n\u00e3o por um ecr\u00e3 de resgate, mas por um aviso de que os seus dados est\u00e3o prestes a aparecer num site de fugas.<\/p>\n\n\n\n

Como os Atacantes Entram: Identidade e SaaS<\/h2>\n\n\n\n

Se a sa\u00edda s\u00e3o os dados, a entrada \u00e9 quase sempre uma credencial. A Unit 42 estima que 65% dos acessos iniciais resultam de t\u00e9cnicas baseadas em identidade, como phishing<\/em>, reutiliza\u00e7\u00e3o de palavras-passe e roubo de tokens de sess\u00e3o. Os atacantes deixaram de arrombar a porta e passaram a entrar com a chave. \u00c9 mais silencioso, contorna muitas defesas de per\u00edmetro e confunde-se com tr\u00e1fego leg\u00edtimo.<\/p>\n\n\n\n

O alvo mudou tamb\u00e9m de lugar. Os dados relevantes para os casos investigados estavam em aplica\u00e7\u00f5es SaaS em 23% das situa\u00e7\u00f5es, contra apenas 6% em 2022. A atividade atrav\u00e9s do navegador apareceu em 48% das investiga\u00e7\u00f5es. \u00c0 medida que as empresas migram correio, ficheiros e CRM para a nuvem, o roubo de dados deixa de exigir presen\u00e7a prolongada na rede interna. Basta uma sess\u00e3o autenticada na aplica\u00e7\u00e3o certa.<\/p>\n\n\n\n

Esta desloca\u00e7\u00e3o para a identidade e o SaaS \u00e9 o que torna a extors\u00e3o de dados<\/strong> t\u00e3o eficiente. N\u00e3o \u00e9 preciso movimento lateral demorado nem instala\u00e7\u00e3o de cifradores. Um atacante com credenciais v\u00e1lidas de um administrador de SaaS pode exportar bases de dados inteiras em minutos, sem disparar os alarmes tradicionais de ransomware<\/em>.<\/p>\n\n\n\n

A IA como Acelerador: dos 15 Minutos aos 25<\/h2>\n\n\n\n

A intelig\u00eancia artificial \u00e9 o fio condutor de quase todos os n\u00fameros de 2026. Do lado ofensivo, a Unit 42 observou atacantes a come\u00e7ar a procurar sistemas vulner\u00e1veis nos 15 minutos seguintes \u00e0 divulga\u00e7\u00e3o p\u00fablica de uma falha. A automa\u00e7\u00e3o reduz o intervalo entre conhecer a fraqueza e explor\u00e1-la a uma janela que nenhuma equipa humana de seguran\u00e7a consegue acompanhar manualmente.<\/p>\n\n\n\n

Em ambiente controlado, a Unit 42 mostrou que um ataque assistido por IA conseguiu encurtar o tempo at\u00e9 \u00e0 exfiltra\u00e7\u00e3o para 25 minutos. Gera\u00e7\u00e3o autom\u00e1tica de scripts, reda\u00e7\u00e3o de mensagens de extors\u00e3o consistentes e sele\u00e7\u00e3o de alvos passam a ser tarefas delegadas em modelos. Como nota Sam Rubin, os operadores usam IA para reduzir o trabalho manual durante a implementa\u00e7\u00e3o e a extors\u00e3o, desde a cria\u00e7\u00e3o de scripts at\u00e9 \u00e0 consist\u00eancia das mensagens.<\/p>\n\n\n\n

O paradoxo \u00e9 que a mesma IA que acelera os ataques tamb\u00e9m explica a descida de custos reportada pela IBM. A automa\u00e7\u00e3o defensiva est\u00e1 a comprimir os tempos de dete\u00e7\u00e3o e conten\u00e7\u00e3o. Em 2026, a batalha do ransomware<\/em> e da extors\u00e3o de dados<\/strong> \u00e9, em larga medida, uma corrida entre IA ofensiva e IA defensiva, medida em minutos.<\/p>\n\n\n\n

Setores na Linha da Frente: Sa\u00fade, Utilities e Retalho<\/h2>\n\n\n\n

Nem todos os setores sofrem da mesma forma. Os dados de 2025 e 2026 mostram concentra\u00e7\u00f5es claras. A sa\u00fade continua a ser o alvo mais sens\u00edvel, n\u00e3o por pagar mais, mas por n\u00e3o poder parar. Estimativas do setor apontam para um custo m\u00e9dio de inatividade na ordem de 1,9 milh\u00f5es de d\u00f3lares por dia quando um hospital fica paralisado, o que transforma cada hora de indisponibilidade numa alavanca de chantagem.<\/p>\n\n\n\n

As infraestruturas cr\u00edticas e as utilities<\/em> registaram um aumento de pelo menos 42% dos ataques de ransomware<\/em> ano ap\u00f3s ano. O retalho e o com\u00e9rcio grossista representaram cerca de 18% a 19% das organiza\u00e7\u00f5es visadas e afetadas em incidentes de extors\u00e3o, segundo a Unit 42. S\u00e3o setores com grandes volumes de dados pessoais e margens apertadas, uma combina\u00e7\u00e3o que os torna apetec\u00edveis para a extors\u00e3o de dados<\/strong>.<\/p>\n\n\n\n

\n
Indicador<\/th>Valor 2025\/2026<\/th>Fonte<\/th><\/tr><\/thead>
Custo m\u00e9dio global de viola\u00e7\u00e3o<\/td>$4,44M<\/td>IBM 2025<\/td><\/tr>\n
Custo m\u00e9dio nos EUA<\/td>$10,22M<\/td>IBM 2025<\/td><\/tr>\n
Mediana do pedido de resgate<\/td>$1,5M<\/td>Unit 42 2026<\/td><\/tr>\n
Mediana do pagamento de resgate<\/td>$500 mil<\/td>Unit 42 2026<\/td><\/tr>\n
Inatividade di\u00e1ria na sa\u00fade<\/td>$1,9M\/dia<\/td>VikingCloud 2026<\/td><\/tr>\n
Aumento de ataques a utilities<\/td>+42% ano\/ano<\/td>VikingCloud 2026<\/td><\/tr>\n
Ransomware no malware (EMEA)<\/td>40%<\/td>VikingCloud 2026<\/td><\/tr>\n<\/tbody><\/table>
Indicadores financeiros e setoriais da extors\u00e3o de dados em 2025-2026.<\/figcaption><\/figure>\n\n\n\n

Contexto Hist\u00f3rico: de WannaCry \u00e0 Extors\u00e3o sem Cifra<\/h2>\n\n\n\n

Para medir a dimens\u00e3o da viragem de 2026, vale recuar uma d\u00e9cada. Em 2017, o WannaCry e o NotPetya mostraram o poder destrutivo da encripta\u00e7\u00e3o \u00e0 escala global, paralisando hospitais e multinacionais. O modelo era bin\u00e1rio: pagar pela chave ou perder os ficheiros. Durante anos, a ind\u00fastria de seguran\u00e7a organizou-se em torno deste cen\u00e1rio, com foco em c\u00f3pias de seguran\u00e7a e recupera\u00e7\u00e3o.<\/p>\n\n\n\n

O ponto de viragem foi a campanha de explora\u00e7\u00e3o em massa do MOVEit em 2023, atribu\u00edda ao grupo Cl0p, que roubou dados de centenas de organiza\u00e7\u00f5es sem encriptar quase nada. Foi a prova de conceito de que a extors\u00e3o podia funcionar apenas com roubo. O que era exce\u00e7\u00e3o em 2023 tornou-se tend\u00eancia dominante em 2025 e norma emergente em 2026. A descida da encripta\u00e7\u00e3o para 78% nos dados da Unit 42 \u00e9 o ep\u00edlogo natural desta hist\u00f3ria.<\/p>\n\n\n\n

Compara\u00e7\u00e3o Competitiva: Grupos e T\u00e1ticas em 2026<\/h2>\n\n\n\n

O ecossistema criminoso de 2026 est\u00e1 mais fragmentado e profissional. A Unit 42 destaca operadores financeiramente motivados como o Bling Libra (ShinyHunters) e o Chubby Scorpius (FIN11) a consolidar a abordagem de roubo e extors\u00e3o sem cifragem. Outros grupos conhecidos do modelo ransomware-as-a-service<\/em> continuam ativos, alugando infraestrutura a afiliados que executam os ataques e partilham receitas.<\/p>\n\n\n\n

A diferen\u00e7a competitiva j\u00e1 n\u00e3o est\u00e1 na sofistica\u00e7\u00e3o do cifrador, mas na efici\u00eancia da cadeia: rapidez de acesso por identidade, capacidade de exfiltra\u00e7\u00e3o em massa de SaaS e qualidade da opera\u00e7\u00e3o de negocia\u00e7\u00e3o. Os grupos que dominam a extors\u00e3o de dados<\/strong> investem menos em malware e mais em log\u00edstica, rela\u00e7\u00f5es p\u00fablicas criminosas e sites de fugas com contagens decrescentes e provas de roubo.<\/p>\n\n\n\n

Esta profissionaliza\u00e7\u00e3o tem um efeito perverso para as v\u00edtimas. Mesmo que paguem, n\u00e3o h\u00e1 garantia de que os dados sejam apagados. Ao contr\u00e1rio da chave de decifragem, cuja entrega \u00e9 verific\u00e1vel, a destrui\u00e7\u00e3o de c\u00f3pias roubadas \u00e9 imposs\u00edvel de confirmar. A confian\u00e7a no servi\u00e7o criminoso \u00e9, ironicamente, o seu maior limite e a raz\u00e3o pela qual reguladores desaconselham o pagamento.<\/p>\n\n\n\n

O Que Isto Significa para as Empresas Portuguesas<\/h2>\n\n\n\n

Para uma organiza\u00e7\u00e3o em Portugal, a transi\u00e7\u00e3o para a extors\u00e3o de dados<\/strong> obriga a reescrever o plano de resposta. As c\u00f3pias de seguran\u00e7a imut\u00e1veis continuam essenciais, mas deixaram de ser suficientes. Se o atacante rouba antes de encriptar, ou nem sequer encripta, a recupera\u00e7\u00e3o de sistemas n\u00e3o resolve a exposi\u00e7\u00e3o dos dados nem a obriga\u00e7\u00e3o de notificar a CNPD e o CNCS.<\/p>\n\n\n\n

As prioridades mudam de lugar. A autentica\u00e7\u00e3o resistente a phishing<\/em>, com chaves de seguran\u00e7a e MFA robusto, ataca o vetor de identidade que explica 65% dos acessos. A monitoriza\u00e7\u00e3o de exporta\u00e7\u00f5es an\u00f3malas em aplica\u00e7\u00f5es SaaS responde ao novo padr\u00e3o de exfiltra\u00e7\u00e3o. E a cifragem dos dados em repouso, do lado da v\u00edtima, reduz o valor daquilo que \u00e9 roubado. Encriptar primeiro, antes do atacante, \u00e9 a defesa que faltava na era da extors\u00e3o de dados<\/strong>.<\/p>\n\n\n\n

Tr\u00eas Medidas Imediatas<\/h3>\n\n\n\n