O cenário da cibersegurança em Portugal agravou-se consideravelmente em 2024, com o número de incidentes registados a aumentar 36% face ao ano anterior, totalizando 2.758 ocorrências. Os dados foram revelados esta terça-feira no mais recente relatório “Cibersegurança Riscos & Conflitos”, publicado pelo Centro Nacional de Cibersegurança (CNCS), que traça um retrato preocupante do ciberespaço nacional.
O relatório, que agrega informações da Equipa de Resposta a Incidentes de Segurança Informática Nacional (CERT.PT), destaca um ano marcado por ciberataques de elevado impacto, incluindo ataques de ransomware, indisponibilidade de serviços e fugas massivas de credenciais que afetaram desde a Administração Pública a operadores de serviços essenciais.
O setor privado continua a ser o alvo principal
A esmagadora maioria dos incidentes, cerca de 78%, teve como alvo entidades privadas, um valor semelhante ao registado em 2023. Os setores da energia e da Administração Pública local e regional viram o número de ataques aumentar. Em contrapartida, o setor bancário registou uma melhoria notável, descendo da terceira para a nona posição na lista dos mais visados, com uma queda de 69% no número de incidentes.
Apesar do seu impacto mediático, os incidentes de ransomware registaram uma queda de 35%. No entanto, o relatório sublinha a crescente ameaça dos “infostealers”, malware focado no roubo de informação, e a sua ligação a um ecossistema de compra e venda de credenciais roubadas.
Phishing e engenharia social dominam as ameaças
Pelo segundo ano consecutivo, o phishing e o smishing (phishing por SMS) foram os tipos de incidentes mais comuns, com um aumento de 13%. As marcas mais utilizadas como isco nestes ataques continuam a pertencer ao setor da banca, seguidas por empresas de transportes e logística.
A engenharia social foi a categoria que mais cresceu, tornando-se a segunda tipologia mais frequente. Dentro desta, as burlas por chamada de voz (vishing) representaram 18,31% dos casos, seguidas pela “Fraude do CEO” (17,89%). As populares burlas “Olá, Pai… Olá, Mãe” continuam a fazer vítimas, correspondendo a 8,7% dos incidentes de engenharia social.
O que nos reserva o futuro?
O relatório do CNCS aponta ainda as tendências que deverão marcar o futuro próximo da cibersegurança. A análise dos parceiros indica um aumento nos ataques direcionados a infraestruturas na nuvem e a fornecedores, a exploração de vulnerabilidades devido à crescente superfície de ataque e o uso ofensivo de ferramentas de Inteligência Artificial generativa.
A potencial valorização de criptomoedas poderá também impulsionar novas ações maliciosas, enquanto as alterações nas plataformas digitais continuam a ser um terreno fértil para a desinformação. A diminuição de 19% no número de notificações de violação de dados pessoais, para um total de 331, é um dos poucos indicadores positivos num relatório que serve de alerta para a crescente complexidade das ameaças digitais em Portugal.
(TT)