O volume de incidentes de cibersegurança aumentou nos últimos anos em Portugal, com o número de ciberataques a subir mais de 200% em 2022. A maioria dos incidentes de cibersegurança dizem respeito a malware e ransomware (65%), uma tendência que está em linha com a tendência europeia (63%).

Os dados fazem parte do estudo “Cyber Trends”, da Mastercard, que traça o cenário nacional de ciberameaças, nomeadamente atores, métodos de ataque e alvos, por comparação ao resto da Europa.

De acordo com o relatório, os Black Hat hackers e o crime organizado estão por detrás de 69% dos ataques em Portugal, que em 76% dos casos apontam principalmente a cinco ativos empresariais: informação financeira de clientes (19%), propriedade intelectual (17%), dados pessoais dos clientes (15%), sistemas empresariais (14%) e bens materiais (12%).

Uma análise por setores mostra que metade de todos os incidentes identificados dizem respeito às áreas de Serviços e Tecnologias (27%) e Media (20%), uma percentagem alinhada com a média europeia (51%).

Também foram identificados incidentes nos Serviços Públicos, que representam 15% do total, Serviços Financeiros (12%), Viagens e Entretimento (10%) e Utilities e Retalho e Consumo (ambos com 6%). O setor de Saúde e Farmacêutica foi o menos afetado com apenas 5% dos incidentes registados e que se concentraram em julho de 2021 e agosto de 2022, com o sector da Saúde em si a representar 93% dos 421 registos.

As percentagens registadas a nível nacional estão alinhadas com as principais tendências a nível europeu, com algumas diferenças. Na área das Viagens e Entretenimento, por exemplo, 72% dos registos tiveram origem em grupos de crime organizado, enquanto na Europa a média foi de 50%. No setor dos Media, 73% dos incidentes em Portugal tiveram origem nestes grupos, quando a nível europeu é de apenas 39%.

O relatório Cyber Trends da Mastercard caracteriza, ainda, os incidentes em várias dimensões, incluindo em termos temporais. Embora não possa falar-se na existência de padrões, é destacado que em setores como o Retalho e Consumo, a maioria dos incidentes foi registada nos meses de julho, agosto, novembro e dezembro de 2021 e março, abril e agosto de 2022. Já no setor das Viagens e Entretenimento, os incidentes ocorreram sobretudo em apenas três meses, agosto de 2021 e março e agosto de 2022.

No setor Financeiro, os meses mais intensos foram os de fevereiro e agosto de 2022, sendo que o pico de incidentes ocorreu no mês de abril de 2022. Os sectores da Saúde e Farmacêutica apresentaram uma maior intensidade de registos em julho e dezembro de 2021 e maio de 2022, sendo a informação de saúde dos utentes o principal alvo, embora na Europa os Sistemas de Negócios tenham sido os principais alvos de ataque.