Cibersegurança em Portugal! Afinal como estamos?

24 Jun 2022 · Internet 3 Comentários

A Cibersegurança é hoje um tema bastante popular muito pelos constantes ataques a que o nosso país tem estado sujeito. Muitas das empresas perceberam que são necessários mais e melhores processos e estratégias e também é necessário investir nesta área.

O Centro Nacional de Cibersegurança lançou recentemente um relatório que faz uma radiografia do nosso país no que diz respeito à Cibersegurança. Conheça os principais temas da edição de 2022 do Relatório Cibersegurança em Portugal - Riscos e Conflitos.

O Relatório Cibersegurança em Portugal - Riscos e Conflitos visa analisar os principais incidentes de Cibersegurança e indicadores de cibercrime, bem como os agentes de ameaça, no ciberespaço de interesse nacional e as grandes tendências nacionais e internacionais.

As conclusões que resultam deste estudo apontam para a persistência de algumas ameaças próprias do contexto de pandemia, como as ligadas à instrumentalização das fragilidades do fator humano, mas também o reforço de outras que têm grande capacidade de impacto, como o ransomware ou a exploração de vulnerabilidades. O número de incidentes e de cibercrimes continua a aumentar.

Cibersegurança: Radiografia de Portugal

Mantém-se a tendência de aumento do volume de incidentes de Cibersegurança e de cibercrimes no ciberespaço de interesse nacional em 2021 e 2022.
As ciberameaças dominantes em Portugal durante o ano de 2021 foram o phishing/smishing/vishing, o ransomware, a fraude/burla online, o comprometimento de contas ou tentativa e a exploração de vulnerabilidades.
Os agentes de ameaça mais relevantes no ciberespaço de interesse nacional em 2021 com tendência de persistência em 2022 foram os cibercriminosos e os atores estatais, seguidos da ameaça interna negligente, dos cyber-offenders e dos hacktivistas.

Perceção de riscos e tendências

Ao nível de perceção de riscos e tendências, o Relatório Cibersegurança em Portugal - Riscos e Conflitos refere que de acordo com o inquérito realizado pelo Observatório de Cibersegurança à comunidade de entidades com protocolo de colaboração com o CNCS, a perceção de risco relativamente à segurança do ciberespaço de interesse nacional agravou-se entre os pontos de contacto destas entidades.

Em 2021, verificaram-se como tendências internacionais com potencial de impacto no ciberespaço de interesse nacional o incremento de ameaças híbridas, os ataques a cadeias de fornecimento, a exploração de vulnerabilidades e a proliferação de ransomware.

Para 2022 e 2023 são identificadas como principais tendências em Portugal a propensão para uma maior intervenção de atores estatais, a persistência do uso das fragilidades do fator humano, ataques de ransomware, violações de dados relativas a credenciais de acesso, exploração de vulnerabilidades e as tecnologias móveis a serem cada vez mais utilizadas como superfícies de ataque.

O contexto internacional atual, muito marcado pelo conflito na Ucrânia, vem substituir a pandemia enquanto temática que cria dinâmicas de escala no ciberespaço de interesse nacional.

Cibersegurança: Alguns números relevantes

O CERT.PT registou um aumento de 26% no número de incidentes de Cibersegurança em 2021 comparando com 2020
Os setores mais afetados pelos incidentes registados pelo CERT.PT em 2021 foram a Banca (13% dos incidentes), as Infraestruturas Digitais (8%) e os Prestadores de Serviços de Internet (6%)
O phishing/smishing (40% dos incidentes), a engenharia social (14%) e a distribuição de malware (13%) foram os tipos de incidentes mais registado pelo CERT.PT em 2021
As marcas mais simuladas nos ataques de phishing/smishing em 2021 são do âmbito da Banca (48% dos casos), dos Transportes e Logística (21%) e das Plataformas de Emails (19%)
Os tipos de incidentes mais registado pelos membros da RNCSIRT em 2021 foram a tentativa de login (16% dos incidentes), a exploração de vulnerabilidades (9%) e o scanning (8%)
Em 2021, verificou-se um aumento de 6% no número de notificações de violações de dados pessoais reportadas à CNPD face ao ano anterior (CNPD).
Os setores e atividades com mais notificações à CNPD em 2021 são o Comércio e Serviços (25% das notificações), a Banca (13%) e a Administração Local (8%) (CNPD).
Entre as notificações enviadas à CNPD em 2021, a origem mais frequente para os incidentes em causa é a falha humana (24% das notificações), o ransomware (22%) e as ações fraudulentas (13%). O princípio da informação mais comprometido é o da confidencialidade (62%)
O número de crimes relacionados com a informática registados pelas autoridades policiais cresceu 6% em 2021 face ao ano anterior, embora o número de crimes estritamente informáticos tenha decrescido 11% (DGPJ).
A percentagem de crimes relacionados com a informática em relação ao total de crimes registados em Portugal cresceu 0,4 pp, de 7,4% em 2020 para 7,8% em 2021 (DGPJ).
A burla informática/comunicações é o crime relacionado com a informática com mais registos em 2021 (91% do total), seguida do acesso/interceção ilegítimos (com 3%) - o crime estritamente informático com mais registos em 2021 (DGPJ).
A burla informática/comunicações é o tipo de crime relacionado com a informática com mais condenados em 2020 (75% dos casos), seguido da falsidade informática (13%) (DGPJ).
Verifica-se um decréscimo no número de condenados em crimes relacionados com a informática (menos 44%) e de arguidos (menos 36%) em 2020 face a 2019 (DGPJ).
O número de denúncias ao Gabinete Cibercrime da PGR continua a aumentar com uma subida para mais do dobro em 2021 (113%) (PGR)
Em 2021, o phishing e variados tipos de burla online continuam a ser os tipos de criminalidade mais denunciados ao Gabinete Cibercrime da PGR (PGR).
Verifica-se uma subida de 40% no número de processos de atendimento e apoio registados pela Linha Internet Segura em 2021 face ao ano anterior (APAV).
A sextortion (30% dos casos), a burla (12%) e o furto de identidade (8%) foram os crimes e outras formas de violência mais registados na dimensão Helpline da Linha Internet Segura em 2021 (APAV).

Relatório Cibersegurança em Portugal - Riscos e Conflitos.

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: Cibersegurança CNCS

Comentários3

PorcoDoPunjab says:

25 de Junho de 2022 às 13:21

O PorcoDoPunjab tem uma regra básica… tudo o que é importante é encriptado com PGP e backups em outros discos e na cloud.
Escusado será dizer que os backups estão tb encriptados…

Quem quer que entre no meu pc, se conseguir entrar, porque tenho isto com protecção adequada e sei o que ando a fazer, desejo-lhe muita sorte para conseguir quebrar o PGP, em que a palavra passe tem mais de 30 carateres…
Ah, e tenho o disco de sistema encriptado com Veracrypt.
Logo antes do arranque tem que inserir a pass ou nem passa daí..

Atenciosamente, PorcoDoPunjab, o Porco que usa encriptação.

Responder
- Rui Pinto says:
  
  3 de Julho de 2022 às 15:46
  
  Ó Porco, obrigado por teres já dado informação sobre os sistemas de segurança que usas..
  (colocar emoji a bater palmas aqui)
  
  Responder
APinto says:

3 de Maio de 2023 às 00:11

Que empresa ou professional recomendam para implementação e análise de sistemas de segurança, numa pequena média empresa?

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.