Cibercriminalidade no ciberespaço português aumenta em 2023

2024-07-09

O ransomware, a par do phishing e do smishing, assim como outras formas de engenharia social (como a CEO Fraud), burlas online e comprometimento de contas foram as ciberameaças mais relevantes registadas no ano passado. A conclusão é do com a 5.ª edição do relatório "Cibersegurança em Portugal - riscos e conflitos", do Centro Nacional de Cibersegurança (CNCS). Que avança que a criminalidade informática no ciberespaço de interesse nacional aumentou.
O documento analisa os dados sobre incidentes de cibersegurança e cibercrime que afetaram o ciberespaço de interesse nacional em 2023, dando perspetivas para o futuro em termos de ameaças e tendências. Com a colaboração de doze entidades, este relatório procura ser um instrumento abrangente para análises de risco e para a identificação das medidas de mitigação necessárias para responder com eficácia às ameaças que incidem sobre as entidades nacionais.
Refere-se que os ciberataques com mais impacto no ciberespaço de interesse nacional no ano passado foram, sobretudo, de ransomware e com um efeito local, afetando a Administração Pública Local. Sendo que também se verificaram alguns casos de indisponibilidade de serviços com alcance nacional.
Os cibercriminosos, os atores estatais e os hacktivistas foram os agentes de ameaça mais relevantes a atuar no ciberespaço de interesse nacional em 2023. Em termos de número e de impacto em serviços, os ciberataques realizados por cibercriminosos foram dominantes. Os indivíduos e as PME foram as vítimas mais frequentes de ciberataques durante 2023. Mas a AP local foi o tipo de alvo que mais impactos sofreu.
O trabalho refere ainda que existe uma perceção elevada de que aumentou o risco de uma entidade sofrer um incidente de cibersegurança no ciberespaço de interesse nacional em 2023 e 2024.
Como principais tendências para o futuro próximo, destacam-se: a exploração de vulnerabilidades desconhecidas; o aumento das infeções através de pens USB; o risco de cibersabotagem e hacktivismo; o potenciar do cibercrime por via de um maior uso de criptomoedas; mais desinformação com conteúdos de IA generativa; e a persistência de algumas ciberameaças como o phishing, smishing e vishing (com spoofing), burlas online, ransomware e infostealers.
No total, as autoridades policiais registaram no ano passado 2.512 crimes informáticos, enquadrados pela Lei do Cibercrime, mais 13% do que em 2022, com destaque para o "acesso/interceção ilegítimos e a falsidade informática", que cresceu 33%. Adianta-se ainda que, apesar de se terem registado "menos incidentes com elevada visibilidade social no ciberespaço de interesse nacional" do que em 2022, a "atividade maliciosa" em 2023 foi "intensa e com efeitos negativos" e o número de crimes informáticos "continuou a aumentar, ainda que menos do que no ano anterior". 
Em números, a equipa de resposta a incidentes de segurança informática nacional (CERT.PT) registou 2.025 incidentes de cibersegurança (mais dois do que em 2022), havendo um aumento em entidades privadas. Os tipos de incidentes mais registados em 2023 foram o ‘phishing' e ‘smishing' (35% do total), a tentativa de ‘login' (19%) e engenharia social (10%). Já as marcas mais simuladas nos ataques de ‘phishing' e ‘smishing' foram a banca (37%), serviços de email e outros (31%) e transportes e logística (20%).
Entre os crimes informáticos, mas não incluídos na Lei do Cibercrime, "continua a destacar-se a burla informática/comunicações, com 20.159 registos pelas autoridades policiais em 2023, embora menos 4% do que no ano anterior". 
 


2025-01-17 | Atualidade Nacional

Para garantir segurança da computação quântica do futuro


2025-01-16 | Atualidade Nacional

Recolha de sugestões decorre até 30 de janeiro


2025-01-16 | Atualidade Nacional

No âmbito da 20ª edição do Global Risks Report


2025-01-16 | Atualidade Nacional

Seguiram a bordo do Falcon 9, da Space X


2025-01-09 | Atualidade Nacional

Consulta pública decorre até 7 de fevereiro


2025-01-09 | Atualidade Nacional

Plataforma de insights de apoio ao desenvolvimento de negócios e tecnologia