Anatomia de incidentes de cibersegurança: o phishing é o mais usado e o sector bancário é a principal vítima

O Observatório de Cibersegurança e a CNCS publicaram o terceiro boletim deste ano, focando-se no balanço do número de incidentes registados no CERT.PT durante o primeiro semestre de 2020. Houve um crescimento de 34% de incidentes de cibersegurança registados no segundo trimestre, em relação ao primeiro trimestre do ano, ou seja, um aumento de 295 casos para 394. Em comparação com o mesmo período homólogo do ano passado, houve um crescimento de 176 incidentes, ou seja, um crescimento de 124%.

O documento refere que durante o segundo trimestre registaram-se 160 casos de phishing, sendo o incidente mais frequente, seguindo-se o malware com 68 casos e por fim o acesso não autorizado com 41 situações. O principal alvo é o sector bancário, que registou 37% dos ataques feitos durante o segundo trimestre do ano.

Segundo o gráfico das incidências registadas, o período mais ativo dos ataques deu-se durante os meses de março e com pico em abril, que coincidiram com o momento do confinamento devido à pandemia de COVID-19. A necessidade de uma rápida adaptação ao teletrabalho das empresas, tornaram-nas mais vulneráveis a ataques cibernéticos. A partir de abril e até junho, o número de ataques foi diminuindo. O relatório mostra que comparativamente ao mesmo período homólogo de 2019, o primeiro semestre de 2020 registou um aumento de 101% no número de incidentes.

Anatomia dos ataques

A CNCS refere que no caso do aumento do phishing, 99% dos casos não referem ou estão associados diretamente à temática da pandemia. Existem seis princípios de persuasão aplicáveis na engenharia social, segundo o especialista Robert Cialdini: Autoridade, Escassez, Reciprocidade, Consistência, Afinidade e Prova Social. O mais utilizado pelos atacantes é a autoridade, em cerca de 90% dos casos, baseado numa apresentação de imagem credível, que é praticado de forma comum no phishing bancário.

Outros conteúdos identificados referem-se à Escassez de uma oferta que é apresentado como uma oportunidade em 8% dos casos, e estão relacionados com vendas de produtos e serviços. Por fim, a Reciprocidade surge em terceiro, com 1% dos casos, quando se apela à retribuição por um favor ou benefício prestado, encontrando-se sobretudo em situações de promoção de interação social. Já os restantes três princípios não constam nos incidentes de phishing registados pelo relatório.

Quanto às ações praticadas pelo phishing que foram analisadas, 79% das situações incentivam os utilizadores a fazer login numa conta; 12% pedem dados relacionados a um produto ou serviço; 7% prometem ganhos financeiros; e 3% pedem o preenchimento de um documento. Sobre os ataques, 3% são de spear phishing e 94% pedem aos utilizadores para clicarem num endereço de website.

Já o público-alvo, a maioria dos ataques é dirigida a clientes (90%), enquanto que 7% são trabalhadores, e por fim, 3% correspondem ao cidadão em geral.