Mais incidentes de cibersegurança, com e sem vulnerabilidades, mais phishing, mais malware, mais burlas informáticas e mais acessos e interceções ilegítimos, mais arguidos e mais condenados. Os números do relatório anual do Centro Nacional de Cibersegurança (CNCS), entidade operacional especialista em cibersegurança  em Portugal, são todos a crescer, mas destaca-se também um crescimento da capacitação das empresas e utilizadores e uma maior perceção de risco.

O documento "Relatório Riscos & Conflitos 2021", que foi hoje divulgado, indica que "o volume de incidentes de cibersegurança e os indicadores de cibercrime cresceram de forma significativa em 2020, mostrando com frequência uma coincidência temporal entre esse crescimento e os períodos de confinamento social fruto da pandemia de Covid-19", uma tendência que já antes tinha sido identificada pelo próprio CNCS mas também por outras entidades internacionais. O crescimento do uso da internet, sobretudo fora dos perímetros habituais das empresas devido ao teletrabalho, e o interesse dos utilizadores em temas relacionados com informação sobre o novo coronavírus e as vacinas motivaram novos tipos de ataques, mais elaborados, com técnicas de engenharia social mais apuradas.

"O phishing/smishing, o sistema infetado por malware e o ransomware, entre outras, foram ciberameaças bastante relevantes nesta conjuntura, com destaque para a primeira", indica o documento, acrescentando que "as técnicas de engenharia social que acompanham muitos dos ciberataques foram peças tão importantes como os instrumentos tecnológicos mobilizados pelos atacantes".

Phishing, ransomware e fake news: as muitas ameaças que se escondem dentro do mundo digital
Phishing, ransomware e fake news: as muitas ameaças que se escondem dentro do mundo digital
Ver artigo

Os dados são referentes a 2020 mas mostram uma tendência evolutiva dos últimos anos, e tudo indica que é um crescimento que se vai manter em 2021 e 2022, indicando-se que se julga que " estas serão acompanhadas por modos de atuação oportunistas quanto às vulnerabilidades provocadas pelo trabalho remoto e pela importância acrescida da esfera digital e de setores como a banca e a saúde, nas mais variadas expressões, nomeadamente na de ransomware".

Maior perceção dos ciber riscos

A avaliação feita para o estudo indica que "houve um aumento na perceção de risco de se
sofrer um incidente de cibersegurança no ciberespaço de interesse nacional, em 2020 e em 2021". Segundo os dados, verifica-se que os agentes chave para a cibersegurança têm maior percepção da possibilidade de serem atacados, que foi influenciada pelo contexto de
pandemia.

Mas essa noção é acompanhada pela capacidade de resposta e resiliência. "Existe a perceção de que o ciberespaço de interesse nacional está mais capacitado ou pelo menos igualmente capacitado em 2021, comparando com 2020", refere o relatório.

Phishing, smishing e fraudes MB Way em destaque

Para  o CNCS, entre os incidentes registados e as denúncias e queixas, destacam-se os ataques com phishing/smishing, que correspodem a 43% do total de incidentes registados pelo CERT.PT. Já nas denúncioas ao Gabinete Cibercrime, também estão em evidência as fraudes na aplicação MBWAY e variadas formas de burla.

O fator humano e as técnicas de engenharia social são apontados como distintivos para esta dinâmica, mas refere-se também que, segundo dados da Direção-Geral da Política de Justiça (DGPJ), a burla informática/comunicações aumentou 22% em 2020.

O alerta continua a ser feito para a formação. "Um dos resultados deste Relatório é a evidência de que é necessário continuar a investir na sensibilização das pessoas, além de nos processos e nas tecnologias, de modoa que as esferas sociais mais expostas às vulnerabilidades da digitalização possam mitigar os efeitos potencialmente nefastos motivados pela negligência comportamental em cibersegurança", refere-se

O documento pode ser consultado na totalidade através deste link.