O Centro Nacional de Cibersegurança (CNCS) tem por missão contribuir para que cidadãos e empresas usem o ciberespaço de uma forma livre, confiável e segura. O CNCS desenvolve um conjunto de atividades dirigidas aos cidadãos e organizações, dentro das seguintes linhas de ação.
Foi disponibilizado recentemente um novo relatório que alerta para as novas ameaças digitais devido à guerra na Ucrânia.
Cibersegurança: ciberespionagem e ‘phishing’ dirigido a pessoas específicas aumentou
Segundo alertou hoje o Centro Nacional de Cibersegurança, a guerra na Ucrânia fez emergir “novos fatores de ameaça”, como ciberespionagem e ‘phishing’ dirigido a pessoas específicas e com tendência para afetar a administração pública e operadores de serviços essenciais.
O documento, que estudou as atitudes, comportamentos, sensibilização e educação relativamente à cibersegurança em Portugal, precisa que a pandemia favoreceu as burlas online, o comprometimento de sistemas próprios do trabalho remoto e o phishing especialmente ligado à banca, aos transportes e logística e à captura de credenciais de e-mail.
O CNCS destaca que, em ambos os cenários, “algumas ameaças são constantes, como o ransomware, por exemplo”, tendo persistido no ano passado como “ameaças importantes o phishing/smishing/vishing, o ransomware, a fraude/burla online, o comprometimento de contas e a exploração de vulnerabilidades”.
O relatório conclui que se verificou em 2021 uma tendência, que já se fazia sentir em 2020, de aumento dos usos da internet e de alguns serviços críticos para a cibersegurança, como o e-mail, o telefone e videochamadas online, as mensagens instantâneas, o banco online e as compras online. O CNCS justifica estes aumentos em 2020 e no primeiro semestre deste ano com a pandemia e ataques “muito relevantes a organizações portuguesas”.
O documento dá também conta que as pequenas e médias empresas (PME) portuguesas reconhecem mais que sofrem cibercrimes e revelam mais preocupações quanto aos riscos de os virem a sofrer do que a média da União Europeia (UE), mas também reportam mais os incidentes às autoridades do que a média da UE.
O relatório refere ainda que são poucas as PME portuguesas que realizam ações de sensibilização aos seus funcionários no âmbito da cibersegurança, enquanto na administração pública são efetuadas com maior frequência, mas sobretudo de forma voluntária, sendo poucas as obrigatórias, apesar da percentagem deste tipo de ações estar a aumentar na administração pública.
O CNCS indica ainda que está a registar-se um crescimento no número de cursos superiores de cibersegurança e segurança de informação, nomeadamente cursos de Técnico Superior Profissional (cTESP), e também de alunos inscritos, mas, por outro lado, verifica-se um decréscimo no número de alunos diplomados.