Cibercriminalidade no ciberespaço português aumenta em 2023

2024-07-09

O ransomware, a par do phishing e do smishing, assim como outras formas de engenharia social (como a CEO Fraud), burlas online e comprometimento de contas foram as ciberameaças mais relevantes registadas no ano passado. A conclusão é do com a 5.ª edição do relatório "Cibersegurança em Portugal - riscos e conflitos", do Centro Nacional de Cibersegurança (CNCS). Que avança que a criminalidade informática no ciberespaço de interesse nacional aumentou.
O documento analisa os dados sobre incidentes de cibersegurança e cibercrime que afetaram o ciberespaço de interesse nacional em 2023, dando perspetivas para o futuro em termos de ameaças e tendências. Com a colaboração de doze entidades, este relatório procura ser um instrumento abrangente para análises de risco e para a identificação das medidas de mitigação necessárias para responder com eficácia às ameaças que incidem sobre as entidades nacionais.
Refere-se que os ciberataques com mais impacto no ciberespaço de interesse nacional no ano passado foram, sobretudo, de ransomware e com um efeito local, afetando a Administração Pública Local. Sendo que também se verificaram alguns casos de indisponibilidade de serviços com alcance nacional.
Os cibercriminosos, os atores estatais e os hacktivistas foram os agentes de ameaça mais relevantes a atuar no ciberespaço de interesse nacional em 2023. Em termos de número e de impacto em serviços, os ciberataques realizados por cibercriminosos foram dominantes. Os indivíduos e as PME foram as vítimas mais frequentes de ciberataques durante 2023. Mas a AP local foi o tipo de alvo que mais impactos sofreu.
O trabalho refere ainda que existe uma perceção elevada de que aumentou o risco de uma entidade sofrer um incidente de cibersegurança no ciberespaço de interesse nacional em 2023 e 2024.
Como principais tendências para o futuro próximo, destacam-se: a exploração de vulnerabilidades desconhecidas; o aumento das infeções através de pens USB; o risco de cibersabotagem e hacktivismo; o potenciar do cibercrime por via de um maior uso de criptomoedas; mais desinformação com conteúdos de IA generativa; e a persistência de algumas ciberameaças como o phishing, smishing e vishing (com spoofing), burlas online, ransomware e infostealers.
No total, as autoridades policiais registaram no ano passado 2.512 crimes informáticos, enquadrados pela Lei do Cibercrime, mais 13% do que em 2022, com destaque para o "acesso/interceção ilegítimos e a falsidade informática", que cresceu 33%. Adianta-se ainda que, apesar de se terem registado "menos incidentes com elevada visibilidade social no ciberespaço de interesse nacional" do que em 2022, a "atividade maliciosa" em 2023 foi "intensa e com efeitos negativos" e o número de crimes informáticos "continuou a aumentar, ainda que menos do que no ano anterior". 
Em números, a equipa de resposta a incidentes de segurança informática nacional (CERT.PT) registou 2.025 incidentes de cibersegurança (mais dois do que em 2022), havendo um aumento em entidades privadas. Os tipos de incidentes mais registados em 2023 foram o ‘phishing' e ‘smishing' (35% do total), a tentativa de ‘login' (19%) e engenharia social (10%). Já as marcas mais simuladas nos ataques de ‘phishing' e ‘smishing' foram a banca (37%), serviços de email e outros (31%) e transportes e logística (20%).
Entre os crimes informáticos, mas não incluídos na Lei do Cibercrime, "continua a destacar-se a burla informática/comunicações, com 20.159 registos pelas autoridades policiais em 2023, embora menos 4% do que no ano anterior". 
 


2024-07-18 | Atualidade Nacional

Com a criação de até mil postos de trabalho altamente qualificados


2024-07-18 | Atualidade Nacional

De acordo com dados da Anacom para o 1º trimestre


2024-07-18 | Atualidade Nacional

Pelo 5º semestre consecutivo


2024-07-16 | Atualidade Nacional

Gov.pt passa a ser canal único de entrada


2024-07-12 | Atualidade Nacional

Desenvolvido para a triagem de salmões invasores na Noruega


2024-07-11 | Atualidade Nacional

Projeto envolve NOS e decorre até 2026


2024-07-10 | Atualidade Nacional

Abrangendo várias frentes de cooperação


2024-07-10 | Atualidade Nacional

De acordo com ranking da inovação da CE