O mais recente boletim do Observatório do Centro Nacional de Cibersegurança (CNCS) revela que, durante o segundo trimestre do ano, o phishing foi o tipo de incidente mais registado pelo CERT.PT. O segundo tipo de incidente refere-se aos sistemas infetados por malware.

Contudo, o CNCS detalha que à medida que se aproximou o período de férias, o phishing diminuiu. Com a entrada no mês de julho, verificaram-se mais incidentes referentes a sistemas infetados por malware do que a phishing. Em agosto, a tendência inverteu-se para uma situação semelhante à registada em junho.

Total de Incidentes registados pelo CERT.PT entre janeiro e agosto
créditos: CNCS

Houve uma descida de 24% no número de incidentes registados entre os dois primeiros meses do segundo trimestre e os dois primeiros do terceiro. Em abril e maio, foram identificados 288 incidentes. Já em julho e agosto, considerado o habitual período de férias, o número desceu para 218.

Ao comparar os meses de junho e julho, é possível notar um aumento de 59% no número de incidentes referentes a sistemas infetados por malware. Em agosto os valores voltaram aos níveis de junho.

O quarto boletim do Observatório do CNCS indica ainda que 6% dos tipos de ameaças registadas pelo CERT.PT até ao final de agosto enquadram-se na categoria de malware, com cerca de dois milhões e meio de registos, em 2ª posição no ranking, depois das vulnerabilidades, com 90%. O phishing, neste âmbito, representa apenas 0,01% do total de ameaças observadas, surgindo em 9ª posição.

Até agosto, os ataques de malware representaram 16% do total de incidentes registados pelo CERT.PT, surgindo em segundo lugar após os de phishing, com 36%. Os valores são superiores aos do período homólogo em 2019, onde 14% dos incidentes foram infeção por malware e 31% por phishing.

O CNCS explica que, por vezes, o phishing é um veículo de disseminação de malware. O software malicioso pode atingir as vítimas de forma mais discreta e silenciosa, colocando os equipamentos infetados ao serviço de múltiplas tividades criminosas, como a mineração de criptomoedas, o furto de identidade, ou a participação em ataques DDoS.

Citando informações do Eurobarómetro especial 499, com dados relativos a 2019, o boletim indica que 76% dos utilizadores portugueses de Internet estão preocupados com a possibilidade de serem vítimas de malware, superando a média europeia de 66%. Contudo, apenas 11% afirmam ter sido vítimas deste tipo de ameaça pelo menos uma vez nos últimos 3 anos. Já 65% das vítimas em questão reagiram com alguma ação em relação aos ataques.

Nota de redação: A notícia foi atualizada com mais informação acerca dos ataques de malware registados.