O relatório acaba de ser publicado pelo Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS), incluindo dados recolhidos de diversas fontes sobre os riscos na área da informática, incidentes reportados e crimes registados pelas autoridades policiais e outras organizações ligadas à cibersegurança. Para além de oferecer uma visão sobre a evolução destes tipos de crimes, em alguns casos reportando a 2009, faz também uma análise perspetiva sobre o futuro e as tendências dominantes que podem afetar Portugal.
O documento pemite uma visão geral sobre o tipo de incidentes de segurança e a forma como são encarados pelas empresas a individuos, usando dados que mostram que Portugal está quase sempre abaixo da média no que se refere às empresas que reconhecem ter experienciado incidentes de segurança de TIC em 2019. As s empresas de transportes e armazenamento são a exceção mas a maior discrepância acontece no que diz respeito às grandes empresas, como reconhece o relatório. Na União Europeia 19% destas companhias admitem terem sido vítimas de incidentes de indisponibilidade de serviço, enquanto em Portugal apenas 11% o fazem.
"Entre os vários tipos de incidentes avaliados neste inquérito, o de indisponibilidade de serviço é o que todas as empresas mais reconhecem ter experienciado – 7% em Portugal e 10% na UE", refere o relatório.
Entre os pontos destacados no documento está o facto do phishing e a infeção por malware foram os tipos de incidentes mais registados pelo CERT.PT e pela Rede Nacional de CSIRT (RNCSIRT) em 2019, correspondendo a 31 e 16% do total, respetivamente, no caso do CERT.PT, e 13% do total em cada um destes dois tipos de incidentes no caso da RNCSIRT. O segundo semestre de 2019 foi o período em que se registaram mais incidentes, mas destaca-se que entre 2018 e 2019 houve um aumento de 26% na quantidade de incidentes registados pelo CERT.PT.
"Desde 2015 (maio), o número de incidentes registados anualmente pelo CERT.PT tem aumentado de forma consistente, tendo em 2019 crescido 26% em relação ao ano anterior, passando de 599 registos em 2018 para 754 em 2019", indica o relatório. Mas este aumento pode estar ligado também a uma crescente visibilidade do CERT.PT e um crescimento no número de incidentes comunicados voluntariamente, refere-se.
As áreas com mais incidentes registados e observáveis são Infraestruturas Digitais, os Prestadores de Serviços de Internet, a Educação, Ciência, Tecnologia e Ensino Superior, assim como a Banca, que se destaca pelos incidentes observáveis. No total, entre 2018 e 2019, houve um aumento de 26% no número de incidentes e de 139% no número de vulnerabilidades registados pelo CERT.PT.
Já entre os crimes, entre 2017 e 2018, a burla informática/comunicações é o crime mais registado entre os relacionados a informática, representando 88% dos casos em 2018, subindo de 8.149 em 2017 para 9.783 registos em 2018. O acesso/interceção ilegítimos e a sabotagem informática são os crimes informáticos mais frequentes nesses dois anos, correspondendo, em 2018, a 4% dos casos cada, embora "de 2017 para 2018 se assista a um ligeiro decréscimo nos números de ambos os tipos de crime".
O relatório indica que a predominância da burla informática/comunicações e do acesso/interceção ilegítimos mantém-se desde 2009.
"Desde 2009 verifica-se um aumento constante no número total de crimes relacionados a informática (que inclui informáticos), com exceção do ano 2013 e do ano 2017, nos quais ocorreram ligeiros decréscimos", indica o CNCS.
Entre os crimes relacionados a informática, a burla informática/ comunicações é o que apresenta mais condenados (74% em 2018), embora entre 2017 e 2018 o nº de condenados por este crime tenha decrescido de 179 para 123.
COVID-19 baralha tendências em cibersegurança
"A pandemia de Covid-19 vem trazer um potencial de interferência em todas as previsões, ameaçando alterar umas e intensificar outras, e trazendo consigo novas tendências: possível desaceleramento de algumas tecnologias; ameaça à proteção dos dados pessoais; aumento dos ciberataques que
usam a engenharia social oportunista; ameaça a serviços essenciais e infraestruturas críticas; e possível uso político da crise económica e social por agentes de desinformação ou de desestabilização sociopolítica", indica o relatório.
A utilização oportunística que os hackers estão a fazer da COVID-19 já tinha sido destacada por várias entidades que apomtaram o crescimento do número de ataques informáticos no período da pandemia. Durante o mês de março de 2020 o CERT.PT registou 138 incidentes, o que corresponde a um aumento de 84% em relação a fevereiro, que havia registado 75 incidentes. Numa comparação com os mesmos meses do ano anterior verifica-se um crescimento de 176% de incidentes.
E é nesta área que o CNCS aponta também novos desafios. "Quanto ao futuro, mapeia as novas tecnologias que colocam desafios à cibersegurança e tornam esta mais crítica e complexa. Considerando o acontecimento tão presente da pandemia de Covid-19, este Relatório também faz notar a forma como os agentes de ameaças são oportunistas em relação às crises, utilizando a engenharia social para atacarem cidadãos fragilizados e serviços essenciais".
Por isso mesmo, "é importante estar preparado para o mesmo tipo de ameaça no que se refere às consequências da pandemia, bem como em relação às mudanças que ela produz nas previsões que se faziam antes do seu surgimento", refere o mesmo relatório.
Nota da redação: Foi feita uma correção no lead do texto relacionada com a percentagem de incidentes de phishing e malware
Pergunta do Dia
Em destaque
-
Multimédia
Entre o moderno e tradicional, as várias faces de Shenzen, o Silicon Valley da China -
App do dia
Identificação de plantas conta com a ajuda da PlantNet -
Site do dia
Sidenote é uma extensão para o Chrome que permite comentar ou falar ao vivo em qualquer página web -
How to TEK
Capte fotografias com maior qualidade com estas 8 dicas simples
Comentários