Ciberataques aumentaram 23% até junho no mercado nacional

2021-10-01 Os incidentes de segurança registados pelo CERT.PT aumentaram 23% no primeiro semestre do ano, face a igual período de 2020. Comparativamente com 2019, o crescimento foi de 124%. O que evidencia bem o impacto da pandemia nos ciberataques. O phishing é incidente mais frequente, mostram dados do Observatório de Cibersegurança no seu mais recente boletim.
Assim, até junho registaram-se 847 incidentes pelo CERT.PT, quando no mesmo período de 2020 foram 689. Em 2019, ocorreram apenas 378. O boletim detalha que os meses de abril de 2020, com 150 incidentes, e de fevereiro deste ano, com 190, foram os que registaram valores mais elevados, sendo os meses que evidenciam maiores níveis de confinamento social devido à pandemia de Covid-19.
"A primeira metade de 2020 foi um período que mostrou de forma clara os efeitos do confinamento social na cibersegurança. A partir de março, o número de incidentes registados pelo CERT.PT aumentou para níveis ímpares. Ainda que tenha posteriormente ocorrido uma descida, não se voltou aos níveis pré-pandemia. O primeiro semestre de 2021 reforçou esta ideia, com valores ainda mais elevados e com picos paralelos aos momentos de maior confinamento social", indica o boletim.
Adianta-se ainda que os períodos de estado de emergência (de março a maio de 2020 e de novembro de 2020 a abril de 2021) coincidem com "as curvas ascendentes em termos de registos de incidentes por parte do CERT.PT".
O phishing continua a ser o tipo de incidente mais frequente entre os registados pelo CERT.PT, seguido de esquemas de engenharia social. No primeiro semestre, o phishing representou 40% dos incidentes, enquanto no mesmo período de 2020 correspondeu a 38%. Já os esquemas de engenharia social passaram de 0,4% do total no primeiro semestre de 2020 para 13% este ano.
"Os lugares de destaque do phishing e da engenharia social mostram a importância do fator humano. O phishing é uma forma de manipulação que conduz os utilizadores a partilharem informação sensível. Uma das técnicas mais usadas pelos atacantes é o argumento da autoridade, isto é, a simulação da identidade de uma entidade com autoridade suficiente para não levantar suspeitas", refere o boletim, dando conta que o setor mais visado por esta estratégia em Portugal é a banca.
Os casos categorizados como engenharia social pelo CERT.PT mais comuns este ano foram de sextortion (49%), de CEO Fraud (12%), tentativas de burla mediante caso fictício de herança (11%) e burlas através do MBWay (7%), estando relacionado em qualquer um destes casos o fator humano em que é através da manipulação das pessoas que os atacantes procuram obter um ganho.
"A importância do fator humano em pelo menos 53% dos incidentes registados no 1.º semestre de 2021 (40% de phishing e 13% de engenharia social) coloca a hipótese de o confinamento social correlacionar-se de alguma forma com estratégias de ataque que exploram este vetor", destaca-se.

2021-10-20 | Atualidade Nacional

De acordo com o estudo "Os Portugueses e as Redes Sociais 2021"


2021-10-20 | Atualidade Nacional

Segundo novo balanço da Anacom sobre impacto da pandemia


2021-10-15 | Atualidade Nacional

Apesar dos valores diários chegarem a ultrapassar os 5 milhões de euros


2021-10-14 | Atualidade Nacional

Na sequência das obrigações impostas pelo leilão em curso


2021-10-14 | Atualidade Nacional

Financiado pela CE junta 55 parceiros europeus na condução autónoma


2021-10-14 | Atualidade Nacional

Operador manifesta a sua "profunda indignação" com medida do Governo


2021-10-14 | Atualidade Nacional

Mostra estudo da Anacom sobre serviços de voz e dados naqueles comboios


2021-10-13 | Atualidade Nacional

Apritel diz que decisão do Governo terá impacto nos preços