Centro Nacional de Cibersegurança identifica 71 casos de ‘phishing’ até Abril
O Centro Nacional de Cibersegurança (CNCS) confirmou à Lusa o aumento de ciberataques em Portugal no último mês, tendo identificado até 12 de abril 71 casos de ‘phishing’, ataque informático que visa ‘pescar’ dados sensíveis de um utilizador.
Questionado pela Lusa sobre o aumento de ciberataques no último mês, o que coincide com o confinamento domiciliário, no âmbito do estado de emergência, o Centro Nacional de Cibersegurança confirmou essa subida.
“O CNCS confirma que ocorreu um aumento de ciberataques no último mês, sendo que é importante relembrar neste sentido que os contextos de crise de proporções internacionais são, tradicionalmente, explorados por atores hostis do ciberespaço para sustentarem as suas campanhas de ciberataques no alarmismo social”, referiu a entidade, em resposta por escrito à Lusa.
Sobre o tipo de ciberataques, o CNCS apontou o ‘phishing’. Trata-se, numa versão simplificada, de um ataque informático que visa enganar o utilizador para conseguir aceder a palavras-chave, números de cartões de crédito ou outros dados sensíveis, utilizando o nome de uma entidade de confiança, quer seja através de ‘mail’ ou de uma chamada telefónica.
“O CNCS tem recebido notificações associadas a campanhas fraudulentas, as quais se expressam, sobretudo, na tipologia de incidentes ‘phishing/smishing’”, referiu o Centro.
Neste âmbito, o Centro Nacional de Cibersegurança “identificou ao longo do mês de março e primeira quinzena de abril 71 casos de ‘phishing’, num total de 164 incidentes”.
Este tipo de incidentes “continuam a denotar-se maioritariamente em empresas, mas esta evidência resulta de serem precisamente as empresas e a Administração Pública a comunidade servida do CNCS e sobre os quais recebemos maioritariamente notificações”, explicou a entidade.
“De forma genérica, os casos mais frequentes são referentes a ataques de ‘phishing’”, salientou o CNCS, apontando que “desde o início do mês (01 a 12 de abril inclusive), foram registados 32 casos de ‘phishing’ e 67 de incidentes, em termos totais”, acrescentou.
“É importante realçar que a atenção mediática de um determinado tema, como é o caso da pandemia de covid-19, provoca normalmente a exploração do mesmo, por atores maliciosos, através de campanhas de ‘phishing’, ‘ransomware’ e variadas formas de engenharia social”, alertou o CNCS.
“Além disso, o momento que vivemos comporta alguma ansiedade anormal por parte das pessoas e a procura por mais informação, o que as torna mais vulneráveis a ações deste tipo”, sublinhou o Centro Nacional de Cibersegurança, que destaca que “alguns destes incidentes estão diretamente relacionados com a temática” do novo coronavírus.
“Recorde-se que o CNCS se encontra a trabalhar em estreita articulação, a nível nacional, com os seus parceiros e com a Rede Nacional de CSIRT, e a nível internacional, com a Rede Europeia de CSIRT, numa lógica de partilha de esforços para assegurar uma visão conjunta europeia”, salienta.
Questionado sobre qual a intervenção que o Centro tem tido no âmbito destes ciberataques, a entidade apontou que “intervém ao nível da gestão e coordenação da resposta ao incidente, com a extensão variável que é ditada pela complexidade e severidade de cada incidente, assim como no apoio e sensibilização para uma melhor prevenção e cibersegurança”.
Face a isso, o Centro Nacional de Cibersegurança “tem publicado nos seus canais de comunicação um conjunto de alertas e recomendações para o público em geral”, sendo que, “neste período de exceção, também foram reforçados os mecanismos de articulação com a PJ e com o SIS”.
O Centro referiu ainda que “a comunidade nacional e internacional de cibersegurança encontra-se articulada e em contacto permanente, permitindo a partilha de informação relevante” sobre eventuais ataques.
A Lusa questionou ainda se o CNCS recebeu alguma queixa sobre a utilização do Zoom, plataforma de videoconferências que registou recentemente falhas de segurança
“Não nos foi reportado qualquer incidente que envolvesse a utilização da plataforma Zoom”, mas, “atenta à comunicação social, o CNCS deixa seis recomendações que se aplicam ao Zoom e outras plataformas ‘webconference’”, entre as quais que se crie uma senha de acesso único para cada reunião.
Entre as recomendações está o optar por restringir os eventos apenas a utilizadores autenticados, ativar “a criptografia ponto-a-ponto nas reuniões”, definir “as permissões de gravação adequadas” e utilizar “assinaturas de áudio”.
Além disso, “utilize marcas de água na partilha de ecrã”, conclui o CNCS, nas suas recomendações.
O CNCS atua como coordenador operacional e autoridade nacional especialista em matéria de cibersegurança junto das entidades do Estado, operadores de infraestruturas críticas nacionais, operadores de serviços essenciais e prestadores de serviços digitais.