As ciberameaças mais relevantes foram o ransomware (pedidos de resgate por dados informáticos), phishing (tentativa de obter dados pessoais sensíveis através de email) ou smishing (phishing através de mensagens de texto), burlas online e comprometimento de contas, de acordo com a mais recente edição do relatório Cibersegurança em Portugal - Riscos e conflitos, do Centro Nacional de Cibersegurança (CNCS).
O relatório revela que as autoridades policiais registaram, em 2023, 2.512 crimes informáticos, enquadrados pela Lei do Cibercrime, mais 13% do que em 2022, merecendo destaque o "acesso/interceção ilegítimos e a falsidade informática", fenómeno que cresceu 33%.
Apesar de se terem registado "menos incidentes com elevada visibilidade social no ciberespaço de interesse nacional" do que em 2022, a "atividade maliciosa" em 2023 foi "intensa e com efeitos negativos" e o número de crimes informáticos "continuou a aumentar, ainda que menos do que no ano anterior", lê-se no relatório.
Os ataques com mais impacto foram de ransomware e afetaram a administração pública local, embora não sejam identificados quais as autarquias oui entidades afetadas.
No relatório é apresentado uma cronologia com os ciberataques com "impacto elevado", mês a mês: um ransomware a uma entidade da saúde, em janeiro, um DDoS (ataque de negação de serviço que sobrecarrega servidores e bloqueia sites) a uma entidade da administração pública em setembro, por exemplo.
Mais uma vez sem pormenores, é referido que se verificaram "alguns casos de indisponibilidade de serviços com alcance nacional".
A administração pública local sofreu ataques com "mais impacto", mas as vítimas mais frequentes foram indivíduos e pequenas e médias empresas (PME), alvo de phishing, smishing e outras burlas.
Em números, a equipa de resposta a incidentes de segurança informática nacional (CERT.PT) registou 2.025 incidentes de cibersegurança (mais dois do que em 2022), havendo um aumento em entidades privadas.
Os tipos de incidentes mais registados em 2023 foram o phishing e smishing (35% do total), a tentativa de 'login' (19%) e engenharia social (10%).
Já as marcas mais simuladas nos ataques de phishing e smishing foram a banca (37%), serviços de email e outros (31%) e transportes e logística (20%).
Entre os crimes informáticos, mas não incluídos na Lei do Cibercrime, "continua a destacar-se a burla informática/comunicações, com 20.159 registos pelas autoridades policiais em 2023, embora menos 4% do que no ano anterior".
Este é o crime relacionado com a informática com mais registos ao longo dos anos, segundo o relatório, com base em dados da Direção-Geral da Política de Justiça (DGPJ) do Ministério da Justiça.
O CNCS fez um inquérito e concluiu que 81% dos profissionais de cibersegurança consideram que aumentou em 2023 o risco de incidente de cibersegurança no ciberespaço de interesse nacional e 87% explicam que essa "perceção foi influenciada pela guerra na Ucrânia.
Pergunta do Dia
Em destaque
-
Multimédia
Missão Ariel da ESA quer explorar 1.000 exoplanetas e Portugal ajuda com engenharia e ciência -
App do dia
Maple Tale é uma aventura de plataformas com animações desenhadas à mão -
Site do dia
Precisa de gravar o ecrã do computador? O Donzo dá uma ajuda com um clique -
How to TEK
Farto de reagir no WhatsApp com emojis? Crie os seus próprios stickers
Comentários