Portugal: Phishing/smishing/vishing continuam a ser as piores ameaças digitais
A segurança no ciberespaço é cada vez mais relevante na vida das pessoas, das organizações e da comunidade como um todo. O Centro Nacional de Cibersegurança tem vindo a realizar um bom trabalho de sensibilização, mas também de ação e pro-ação. Recentemente foi publicado o relatório Cibersegurança em Portugal – tema Riscos & Conflitos. Saiba o que diz.
Incidentes de cibersegurança continuaram a aumentar em 2022
Os números de incidentes de cibersegurança e de cibercrimes a afetar o ciberespaço de interesse nacional continuaram a aumentar em 2022, verificando-se, em particular, um crescimento significativo de incidentes com elevado potencial disruptivo e de crimes tipificados na Lei do Cibercrime (crimes informáticos).
As ciberameaças a afetar o ciberespaço de interesse nacional em 2022 de modo mais relevante foram o ransomware, a cibersabotagem/indisponibilidade, o phishing/smishing/vishing, a burla online, outras formas de engenharia social e o comprometimento de contas/tentativa de login.
De acordo com o relatório agora disponibilizado, o phishing (emails fraudulentos) e o smishing (SMS fraudulentos) representaram 37% do total de incidentes, seguindo-se a engenharia social, com 14%, e a distribuição de malware (software nocivo), com 11%.
Em termos de casos com elevado impacto em Portugal, durante o primeiro trimestre de 2022 ocorreu um conjunto de ações maliciosas com efeitos muito disruptivos. O ano foi marcado por ataques de ransomware, redundando, por vezes, em divulgação de dados
As vítimas de incidentes de cibersegurança mais relevantes em Portugal durante 2022 foram os setores da Banca (sobretudo clientes), da Educação e Ciência, Tecnologia e Ensino Superior, dos Transportes, da Saúde, bem como da Comunicação Social. No âmbito dos subsetores da Administração Pública, destaca-se, comparativamente, a Administração Pública Local como alvo com maior número de incidências. Por sua vez, alguns organismos públicos em particular sofreram ciberataques com significado.
Durante o primeiro trimestre de 2023, o número de incidentes de cibersegurança registados pelo CERT.PT decresceu 38% face ao período homólogo, passando de 754 registos em 2022 para 470 em 2023. Contudo, este valor representa uma subida de 28% relativamente ao último trimestre de 2022, no qual se registaram 366 incidentes.
Este artigo tem mais de um ano