No ano passado, o CERT.PT, do Centro Nacional de Cibersegurança (CNCS), registou um aumento de 26% no número de incidentes de cibersegurança em 2021, comparativamente ao ano anterior. De acordo com a edição de 2022 do relatório Cibersegurança em Portugal - Riscos e Conflitos, "os setores mais afetados pelos incidentes registados pelo CERT.PT em 2021 foram a banca (13% dos incidentes), as infraestruturas digitais (8%) e os prestadores de serviços de Internet (6%)".

Sobre o tipo de ciberataques, o phishing/smishing [envio de emails ou SMS para "pescar" informação confidencial dos utilizadores] representou 40% dos incidentes, a engenharia social 14% e a distribuição de malware 13%, de acordo com o CNCS.

"As marcas mais simuladas nos ataques de phishing/smishing em 2021 são do âmbito da banca (48% dos casos), dos transportes e logística (21%) e das plataformas de emails (19%)", refere o relatório.

Os tipos de incidentes mais registados pelos membros da RNCSIRT [Rede Nacional de CSIRT é um fórum de excelência para partilha de informação de caráter operacional] no ano passado foram a tentativa de login (16%), a exploração de vulnerabilidades (9%) e o scanning (8%).

No ano passado "verificou-se um aumento de 6% no número de notificações de violações de dados pessoais reportadas à CNPD [Comissão Nacional de Proteção de Dados] face ao ano anterior", refere o documento.

Ataques aumentam e guerra na Ucrânia substitui pandemia nas temáticas que marcam o mundo do cibercrime
Ataques aumentam e guerra na Ucrânia substitui pandemia nas temáticas que marcam o mundo do cibercrime
Ver artigo

Relativamente aos setores e atividades com mais notificações à CNPD em 2021, o comércio e serviços representou 25%, a banca 13% e a administração local 8%.

"Entre as notificações enviadas à CNPD em 2021, a origem mais frequente para os incidentes em causa é a falha humana (24% das notificações), o ransomware'(22%) e as ações fraudulentas (13%). O princípio da informação mais comprometido é o da confidencialidade (62%)", lê-se no relatório.

Clique nas imagens para mais detalhes 

Já o número de crimes relacionados com a informática registados pelas autoridades policiais "cresceu 6% em 2021 face ao ano anterior, embora o número de crimes estritamente informáticos tenha decrescido 11%".

A percentagem de crimes relacionados com a informática em relação ao total de crimes registados em Portugal subiu 0,4 pontos percentuais - de 7,4% em 2020 para 7,8% no ano passado, sendo a burla informática/comunicações a que tem mais registos em 2021 (91% do total). Segue-se o acesso/interceção ilegítimos (com 3%) - o crime estritamente informático com mais registos em 2021.

"A burla informática/comunicações é o tipo de crime relacionado com a informática com mais condenados em 2020 (75% dos casos), seguido da falsidade informática (13%) (DGPJ)", adianta o relatório.

O número de condenados em crimes relacionados com a informática diminuiu (menos 44%) e a de arguidos (menos 36%) em 2020 face a 2019.

"O número de denúncias ao Gabinete Cibercrime da PGR continua a aumentar com uma subida para mais do dobro em 2021 (113%) (PGR)", é referido no relatório.

No ano passado, o phishing e vários tipos de burla online continuaram a ser os tipos de criminalidade mais denunciados ao Gabinete de Cibercrime da PGR. Verificou-se ainda "uma subida de 40% no número de processos de atendimento e apoio registados pela Linha Internet Segura em 2021 face ao ano anterior (APAV)".

Os casos de sextortion (30%), a burla (12%) e o furto de identidade (8%) "foram os crimes e outras formas de violência mais registados na dimensão Helpline da Linha Internet Segura em 2021".

As conclusões que resultam deste estudo "apontam para a persistência de algumas ameaças próprias do contexto de pandemia, como as ligadas à instrumentalização das fragilidades do fator humano, mas também o reforço de outras que têm grande capacidade de impacto, como o ransomware ou a exploração de vulnerabilidades", lê-se no documento.

"O número de incidentes e de cibercrimes continua a aumentar, não se vislumbrando o regresso a níveis pré-pandemia em grande parte dos casos", perspetivando-se "ainda o emergir da influência do contexto geopolítico e estratégico internacional nas dinâmicas do ciberespaço em manifestações de natureza híbrida, bem como a mitigação progressiva da pandemia enquanto tema dominante nesta matéria".

Três dias depois sites da Impresa continuam offline. O que se sabe do ataque do Lapsus$ Group?
Três dias depois sites da Impresa continuam offline. O que se sabe do ataque do Lapsus$ Group?
Ver artigo

No primeiro trimestre deste ano, sublinha o relatório, "vários casos com potencial de impacto elevado afetaram o ciberespaço de interesse nacional do ponto de vista mediático e em termos de efeitos em serviços e pessoas", destacando "os ataques ao grupo de media Impresa, pelo efeito mediático e pela importância dos dados comprometidos, bem como à Vodafone, sobretudo pelos serviços afetados". Em ambos os casos, "assistiu-se a uma destruição de dados que comprometeu a disponibilidade da informação e de serviços", refere o relatório.

"Para 2022 e 2023 são identificadas como principais tendências em Portugal a propensão para uma maior intervenção de atores estatais, a persistência do uso das fragilidades do fator humano, ataques de 'ransomware', violações de dados relativas a credenciais de acesso, exploração de vulnerabilidades e as tecnologias móveis a serem cada vez mais utilizadas como superfícies de ataque", adianta.
Devastador, ato terrorista ou um teste para algo mais perigoso? O dia em que o ataque à Vodafone deixou Portugal em alerta
Devastador, ato terrorista ou um teste para algo mais perigoso? O dia em que o ataque à Vodafone deixou Portugal em alerta
Ver artigo

As tendências nacionais "articulam-se com as tendências internacionais que têm continuidade em relação a 2021, mas também com as que emergem no início de 2022, como sejam as que resultam do conflito na Ucrânia ou da recorrência de ataques com impacto no país advindos de agentes de ameaça internacionais de caracterização ambígua".

Se, por um lado, "o contexto de guerra pode incentivar as ações de atores estatais, por outro, as fragilidades do fator humano no uso, por exemplo, de um smartphone podem ser portas de entrada para grupos que se confundem na motivação entre os ganhos financeiros, o niilismo político e o vandalismo informático", acrescenta.