Banca e infra-estuturas digitais entre os sectores mais afectados em 2021
A banca, as infraestruturas digitais e os prestadores de serviços de Internet foram os "setores mais afetados pelos incidentes registados pelo CERT.PT", segundo o relatório Cibersegurança em Portugal hoje divulgado pelo Centro Nacional de Cibersegurança (CNCS).
No ano passado, o CERT.PT, do CNCS, registou um aumento de 26% no número de incidentes de cibersegurança em 2021, comparativamente ao ano anterior.
De acordo com a edição de 2022 do relatório Cibersegurança em Portugal - Riscos e Conflitos, "os setores mais afetados pelos incidentes registados pelo CERT.PT em 2021 foram a banca (13% dos incidentes), as infraestruturas digitais (8%) e os prestadores de serviços de Internet (6%)".
Sobre o tipo de ciberataques, o 'phishing/smishing' [envio de 'mails' ou SMS para 'pescar' informação confidencial dos utilizadores] representou 40% dos incidentes, a engenharia social 14% e a distribuição de 'malware' 13%, de acordo com o CNCS.
"As marcas mais simuladas nos ataques de 'phishing/smishing' em 2021 são do âmbito da banca (48% dos casos), dos transportes e logística (21%) e das plataformas de 'emails' (19%)", refere o relatório.
Os tipos de incidentes mais registados pelos membros da RNCSIRT [Rede Nacional de CSIRT é um fórum de excelência para partilha de informação de caráter operacional] no ano passado foram a tentativa de 'login' (16%), a exploração de vulnerabilidades (9%) e o 'scanning' (8%).
No ano passado "verificou-se um aumento de 6% no número de notificações de violações de dados pessoais reportadas à CNPD [Comissão Nacional de Proteção de Dados] face ao ano anterior", refere o documento.
Relativamente aos setores e atividades com mais notificações à CNPD em 2021, o comércio e serviços representou 25%, a banca 13% e a administração local 8%.
"Entre as notificações enviadas à CNPD em 2021, a origem mais frequente para os incidentes em causa é a falha humana (24% das notificações), o 'ransomware' (22%) e as ações fraudulentas (13%). O princípio da informação mais comprometido é o da confidencialidade (62%)", lê-se no relatório.
Já o número de crimes relacionados com a informática registados pelas autoridades policiais "cresceu 6% em 2021 face ao ano anterior, embora o número de crimes estritamente informáticos tenha decrescido 11%".
A percentagem de crimes relacionados com a informática em relação ao total de crimes registados em Portugal subiu 0,4 pontos percentuais - de 7,4% em 2020 para 7,8% no ano passado, sendo a burla informática/comunicações a que tem mais registos em 2021 (91% do total).
Segue-se o acesso/interceção ilegítimos (com 3%) - o crime estritamente informático com mais registos em 2021.
"A burla informática/comunicações é o tipo de crime relacionado com a informática com mais condenados em 2020 (75% dos casos), seguido da falsidade informática (13%) (DGPJ)", adianta o relatório.
O número de condenados em crimes relacionados com a informática diminuiu (menos 44%) e a de arguidos (menos 36%) em 2020 face a 2019.
"O número de denúncias ao Gabinete Cibercrime da PGR continua a aumentar com uma subida para mais do dobro em 2021 (113%) (PGR)", é referido no relatório.
No ano passado, o 'phishing' e vários tipos de burla 'online' continuaram a ser os tipos de criminalidade mais denunciados ao Gabinete de Cibercrime da PGR. Verificou-se ainda "uma subida de 40% no número de processos de atendimento e apoio registados pela Linha Internet Segura em 2021 face ao ano anterior (APAV)".
A 'sextortion' (30% dos casos), a burla (12%) e o furto de identidade (8%) "foram os crimes e outras formas de violência mais registados na dimensão Helpline da Linha Internet Segura em 2021".
As conclusões que resultam deste estudo "apontam para a persistência de algumas ameaças próprias do contexto de pandemia, como as ligadas à instrumentalização das fragilidades do fator humano, mas também o reforço de outras que têm grande capacidade de impacto, como o 'ransomware' ou a exploração de vulnerabilidades", lê-se no documento.
"O número de incidentes e de cibercrimes continua a aumentar, não se vislumbrando o regresso a níveis pré-pandemia em grande parte dos casos", perspetivando-se "ainda o emergir da influência do contexto geopolítico e estratégico internacional nas dinâmicas do ciberespaço em manifestações de natureza híbrida, bem como a mitigação progressiva da pandemia enquanto tema dominante nesta matéria".
No primeiro trimestre deste ano, sublinha o relatório, "vários casos com potencial de impacto elevado afetaram o ciberespaço de interesse nacional do ponto de vista mediático e em termos de efeitos em serviços e pessoas", destacando "os ataques ao grupo de media Impresa, pelo efeito mediático e pela importância dos dados comprometidos, bem como à Vodafone, sobretudo pelos serviços afetados".
Em ambos os casos, "assistiu-se a uma destruição de dados que comprometeu a disponibilidade da informação e de serviços", refere o relatório.
"Para 2022 e 2023 são identificadas como principais tendências em Portugal a propensão para uma maior intervenção de atores estatais, a persistência do uso das fragilidades do fator humano, ataques de 'ransomware', violações de dados relativas a credenciais de acesso, exploração de vulnerabilidades e as tecnologias móveis a serem cada vez mais utilizadas como superfícies de ataque", adianta.
As tendências nacionais "articulam-se com as tendências internacionais que têm continuidade em relação a 2021, mas também com as que emergem no início de 2022, como sejam as que resultam do conflito na Ucrânia ou da recorrência de ataques com impacto no país advindos de agentes de ameaça internacionais de caracterização ambígua".
Se, por um lado, "o contexto de guerra pode incentivar as ações de atores estatais, por outro, as fragilidades do fator humano no uso, por exemplo, de um 'smartphone' podem ser portas de entrada para grupos que se confundem na motivação entre os ganhos financeiros, o niilismo político e o vandalismo informático", acrescenta.