O Centro Nacional de Cibersegurança lançou recentemente um relatório que faz uma radiografia do nosso país no que diz respeito à Cibersegurança. Conheça os principais temas da edição de 2022 do Relatório Cibersegurança em Portugal – Riscos e Conflitos.
Está disponível a 5.ª edição do Relatório sobre o tema Riscos e Conflitos, do Observatório de Cibersegurança do CNCS. O documento analisa os dados sobre incidentes de cibersegurança e cibercrime que afetaram o ciberespaço de interesse nacional em 2023, considerando o presente e o futuro ao nível das ameaças e tendências.
Quais as ciberameaças mais relevantes?
- Ransomware;
- Phishing e Smishing;
- Variadas formas de Engenharia Social (como a CEO Fraud);
- Burlas online;
- Comprometimento de contas.
Segundo o documento, a criminalidade informática no ciberespaço de interesse nacional aumentou em 2023. Os ciberataques com mais impacto no ciberespaço de interesse nacional em 2023 foram sobretudo de ransomware e com um efeito local, afetando a Administração Pública Local. No entanto, verificaram-se alguns casos de indisponibilidade de serviços com alcance nacional.
Os cibercriminosos, os atores estatais e os hacktivistas foram os agentes de ameaça mais relevantes a atuar no ciberespaço de interesse nacional em 2023.
Quadro de ameaças: ciberameaças/agentes de ameaça críticos em Portugal, 2023/2024
Cibersegurança: Alguns números relevantes
- Em 2023, o CERT.PT registou 2025 incidentes de cibersegurança, apenas mais dois do que o ano anterior (CERT.PT)
- O phishing/smishing foi o tipo de incidente mais registado pelo CERT.PT
- Os tipos de incidentes mais registados pelo CERT.PT em 2023 foram o phishing/smishing (35% do total), a tentativa de login (19%) e a engenharia social (10%) (CERT.PT).
- Os subtipos de engenharia social com mais registos no CERT.PT em 2023 foram o vishing (35% do total), a CEO Fraud (31%) e a sextortion (13%) (CERT.PT).
- As famílias de ransomware mais identificadas pelo CERT.PT em 2023 foram o Play (9,3% do total), o Lockbit 2.0 (5,6%) e o Mallox (5,6%) (CERT.PT).
- A RNCSIRT (inclui CERT.PT) registou cerca de 168 mil incidentes de cibersegurança em 2023 (RNCSIRT).
- As autoridades policiais registaram 2512 crimes informáticos (da Lei do Cibercrime) em 2023, mais 13% do que em 2022