O Centro Nacional de Cibersegurança lançou recentemente um relatório que analisa o nosso país no que diz respeito à Cibersegurança. Conheça os principais temas da edição de 2022 do Relatório Cibersegurança em Portugal – Riscos e Conflitos.
O Relatório Cibersegurança em Portugal – Riscos e Conflitos tem como objetivo analisar os principais incidentes de Cibersegurança e indicadores de cibercrime, bem como os agentes de ameaça, no ciberespaço de interesse nacional e as grandes tendências nacionais e internacionais.
As conclusões que resultam deste estudo apontam para a persistência de algumas ameaças próprias do contexto de pandemia, como as ligadas à instrumentalização das fragilidades do fator humano, mas também o reforço de outras que têm grande capacidade de impacto como o ransomware ou a exploração de vulnerabilidades. O número de incidentes e de cibercrimes continuam a aumentar.
Cibersegurança: Radiografia de Portugal
- Mantém-se a tendência de aumento do volume de incidentes de Cibersegurança e de cibercrimes no ciberespaço de interesse nacional em 2021 e 2022.
- As ciberameaças dominantes em Portugal durante o ano de 2021 foram o phishing/smishing/vishing, o ransomware, a fraude/burla online, o comprometimento de contas ou tentativa e a exploração de vulnerabilidades.
- Os agentes de ameaça mais relevantes no ciberespaço de interesse nacional em 2021 com tendência de persistência em 2022 foram os cibercriminosos e os atores estatais, seguidos da ameaça interna negligente, dos cyber-offenders e dos hacktivistas.
Perceção de riscos e tendências
Ao nível de perceção de riscos e tendências, o Relatório Cibersegurança em Portugal – Riscos e Conflitos refere que de acordo com o inquérito realizado pelo Observatório de Cibersegurança à comunidade de entidades com protocolo de colaboração com o CNCS, a perceção de risco relativamente à segurança do ciberespaço de interesse nacional agravou-se entre os pontos de contacto destas entidades.
Em 2021, verificaram-se como tendências internacionais com potencial de impacto no ciberespaço de interesse nacional o incremento de ameaças híbridas, os ataques a cadeias de fornecimento, a exploração de vulnerabilidades e a proliferação de ransomware.
Para 2022 e 2023 são identificadas como principais tendências em Portugal a propensão para uma maior intervenção de atores estatais, a persistência do uso das fragilidades do fator humano, ataques de ransomware, violações de dados relativas a credenciais de acesso, exploração de vulnerabilidades e as tecnologias móveis a serem cada vez mais utilizadas como superfícies de ataque.
O contexto internacional atual, muito marcado pelo conflito na Ucrânia, vem substituir a pandemia enquanto temática que cria dinâmicas de escala no ciberespaço de interesse nacional.
Cibersegurança: Alguns números relevantes
- O CERT.PT registou um aumento de 26% no número de incidentes de Cibersegurança em 2021 comparando com 2020
- Os setores mais afetados pelos incidentes registados pelo CERT.PT em 2021 foram a Banca (13% dos incidentes), as Infraestruturas Digitais (8%) e os Prestadores de Serviços de Internet (6%)
- O phishing/smishing (40% dos incidentes), a engenharia social (14%) e a distribuição de malware (13%) foram os tipos de incidentes mais registado pelo CERT.PT em 2021
- As marcas mais simuladas nos ataques de phishing/smishing em 2021 são do âmbito da Banca (48% dos casos), dos Transportes e Logística (21%) e das Plataformas de Emails (19%)
- Os tipos de incidentes mais registado pelos membros da RNCSIRT em 2021 foram a tentativa de login (16% dos incidentes), a exploração de vulnerabilidades (9%) e o scanning (8%)
- Em 2021, verificou-se um aumento de 6% no número de notificações de violações de dados pessoais reportadas à CNPD face ao ano anterior (CNPD).
- Os setores e atividades com mais notificações à CNPD em 2021 são o Comércio e Serviços (25% das notificações), a Banca (13%) e a Administração Local (8%) (CNPD).
- Entre as notificações enviadas à CNPD em 2021, a origem mais frequente para os incidentes em causa é a falha humana (24% das notificações), o ransomware (22%) e as ações fraudulentas (13%). O princípio da informação mais comprometido é o da confidencialidade (62%)
- O número de crimes relacionados com a informática registados pelas autoridades policiais cresceu 6% em 2021 face ao ano anterior, embora o número de crimes estritamente informáticos tenha decrescido 11% (DGPJ).
- A percentagem de crimes relacionados com a informática em relação ao total de crimes registados em Portugal cresceu 0,4 pp, de 7,4% em 2020 para 7,8% em 2021 (DGPJ).
- A burla informática/comunicações é o crime relacionado com a informática com mais registos em 2021 (91% do total), seguida do acesso/interceção ilegítimos (com 3%) – o crime estritamente informático com mais registos em 2021 (DGPJ).
- A burla informática/comunicações é o tipo de crime relacionado com a informática com mais condenados em 2020 (75% dos casos), seguido da falsidade informática (13%) (DGPJ).
- Verifica-se um decréscimo no número de condenados em crimes relacionados com a informática (menos 44%) e de arguidos (menos 36%) em 2020 face a 2019 (DGPJ).
- O número de denúncias ao Gabinete Cibercrime da PGR continua a aumentar com uma subida para mais do dobro em 2021 (113%) (PGR)
- Em 2021, o phishing e variados tipos de burla online continuam a ser os tipos de criminalidade mais denunciados ao Gabinete Cibercrime da PGR (PGR).
- Verifica-se uma subida de 40% no número de processos de atendimento e apoio registados pela Linha Internet Segura em 2021 face ao ano anterior (APAV).
- A sextortion (30% dos casos), a burla (12%) e o furto de identidade (8%) foram os crimes e outras formas de violência mais registados na dimensão Helpline da Linha Internet Segura em 2021 (APAV).