Os ciberataques estão a aumentar. Há uma fórmula que de destaca entre as mais usadas e quase 50% dos ataques são num sector específico

A banca, as infraestruturas digitais e os prestadores de serviços de Internet foram os «sectores mais afetados pelos incidentes registados pelo CERT.PT», segundo o relatório Cibersegurança em Portugal divulgado pelo Centro Nacional de Cibersegurança (CNCS).

No ano passado, o CERT.PT, do CNCS, registou um aumento de 26% no número de incidentes de cibersegurança em 2021, comparativamente ao ano anterior.

De acordo com a edição de 2022 do relatório Cibersegurança em Portugal – Riscos e Conflitos, «os sectores mais afectados pelos incidentes registados pelo CERT.PT em 2021 foram a banca (13% dos incidentes), as infraestruturas digitais (8%) e os prestadores de serviços de Internet (6%)».

Sobre o tipo de ciberataques, o phishing/smishing [envio de mails ou SMS para pescar informação confidencial dos utilizadores] representou 40% dos incidentes, a engenharia social 14% e a distribuição de malware 13%, de acordo com o CNCS.

«As marcas mais simuladas nos ataques de phishing/smishing em 2021 são do âmbito da banca (48% dos casos), dos transportes e logística (21%) e das plataformas de emails (19%)», refere o relatório.

Os tipos de incidentes mais registados pelos membros da RNCSIRT [Rede Nacional de CSIRT é um fórum de excelência para partilha de informação de caráter operacional] no ano passado foram a tentativa de login (16%), a exploração de vulnerabilidades (9%) e o scanning (8%).

No ano passado «verificou-se um aumento de 6% no número de notificações de violações de dados pessoais reportadas à CNPD [Comissão Nacional de Proteção de Dados] face ao ano anterior», refere o documento.

Relativamente aos sectores e actividades com mais notificações à CNPD em 2021, o comércio e serviços representou 25%, a banca 13% e a administração local 8%.

«Entre as notificações enviadas à CNPD em 2021, a origem mais frequente para os incidentes em causa é a falha humana (24% das notificações), o ransomware (22%) e as ações fraudulentas (13%). O princípio da informação mais comprometido é o da confidencialidade (62%)», lê-se no relatório.

Já o número de crimes relacionados com a informática registados pelas autoridades policiais «cresceu 6% em 2021 face ao ano anterior, embora o número de crimes estritamente informáticos tenha decrescido 11%».

A percentagem de crimes relacionados com a informática em relação ao total de crimes registados em Portugal subiu 0,4 pontos percentuais – de 7,4% em 2020 para 7,8% no ano passado, sendo a burla informática/comunicações a que tem mais registos em 2021 (91% do total).

Segue-se o acesso/interceção ilegítimos (com 3%) – o crime estritamente informático com mais registos em 2021.

«A burla informática/comunicações é o tipo de crime relacionado com a informática com mais condenados em 2020 (75% dos casos), seguido da falsidade informática (13%) (DGPJ)», adianta o relatório.

O número de condenados em crimes relacionados com a informática diminuiu (menos 44%) e a de arguidos (menos 36%) em 2020 face a 2019.

«O número de denúncias ao Gabinete Cibercrime da PGR continua a aumentar com uma subida para mais do dobro em 2021 (113%) (PGR)», é referido no relatório.

No ano passado, o phishing e vários tipos de burla online continuaram a ser os tipos de criminalidade mais denunciados ao Gabinete de Cibercrime da PGR. Verificou-se ainda «uma subida de 40% no número de processos de atendimento e apoio registados pela Linha Internet Segura em 2021 face ao ano anterior (APAV)».

A sextortion (30% dos casos), a burla (12%) e o furto de identidade (8%) «foram os crimes e outras formas de violência mais registados na dimensão Helpline da Linha Internet Segura em 2021».

As conclusões que resultam deste estudo «apontam para a persistência de algumas ameaças próprias do contexto de pandemia, como as ligadas à instrumentalização das fragilidades do factor humano, mas também o reforço de outras que têm grande capacidade de impacto, como o ransomware ou a exploração de vulnerabilidades», lê-se no documento.

«O número de incidentes e de cibercrimes continua a aumentar, não se vislumbrando o regresso a níveis pré-pandemia em grande parte dos casos», perspectivando-se «ainda o emergir da influência do contexto geopolítico e estratégico internacional nas dinâmicas do ciberespaço em manifestações de natureza híbrida, bem como a mitigação progressiva da pandemia enquanto tema dominante nesta matéria».

No primeiro trimestre deste ano, sublinha o relatório, «vários casos com potencial de impacto elevado afectaram o ciberespaço de interesse nacional do ponto de vista mediático e em termos de efeitos em serviços e pessoas», destacando «os ataques ao grupo de media Impresa, pelo efeito mediático e pela importância dos dados comprometidos, bem como à Vodafone, sobretudo pelos serviços afectados».

Em ambos os casos, «assistiu-se a uma destruição de dados que comprometeu a disponibilidade da informação e de serviços», refere o relatório.

«Para 2022 e 2023 são identificadas como principais tendências em Portugal a propensão para uma maior intervenção de actores estatais, a persistência do uso das fragilidades do factor humano, ataques de ransomware, violações de dados relativas a credenciais de acesso, exploração de vulnerabilidades e as tecnologias móveis a serem cada vez mais utilizadas como superfícies de ataque», adianta.

As tendências nacionais «articulam-se com as tendências internacionais que têm continuidade em relação a 2021, mas também com as que emergem no início de 2022, como sejam as que resultam do conflito na Ucrânia ou da recorrência de ataques com impacto no país advindos de agentes de ameaça internacionais de caracterização ambígua».

Se, por um lado, «o contexto de guerra pode incentivar as ações de atores estatais, por outro, as fragilidades do factor humano no uso, por exemplo, de um smartphone podem ser portas de entrada para grupos que se confundem na motivação entre os ganhos financeiros, o niilismo político e o vandalismo informático», acrescenta.