O número de incidentes de cibersegurança registados pelo CERT.PT aumentou 36% em 2024 para 2.758, refere o Relatório de Cibersegurança Riscos & Conflitos do Centro Nacional de Cibersegurança (CNCS) hoje publicado.
De acordo com o documento, “verificou-se, em 2024, um aumento no número de incidentes registados pela Equipa de Resposta a Incidentes de Segurança Informática Nacional (CERT.PT) no ciberespaço de interesse nacional, num ano caracterizado por vários incidentes de grande impacto”.
Entre estes constam “‘ransomware’, indisponibilidades, tanto causadas por interrupções por falha crítica como por ataques de negação de serviços distribuída (DDoS), assim como grandes ‘leaks’ [roubos] de credenciais de entidades da Administração Pública, de operadores de serviços essenciais e prestadores de serviços digitais, por vezes associados à crescente ameaça dos ‘infostealers’ [acesso ilegal a informação] e ao ecossistema de compra e venda de credenciais a esta associado”.
PUBLICIDADE
Como em anos anteriores, “o CERT.PT registou mais incidentes no quarto trimestre de 2024”.
Cerca de 78% dos incidentes registados ocorreram em entidades privadas, valor próximo do observado em 2023, sendo que no ano passado registaram-se “aumentos no número de incidentes nos setores e áreas governativas da energia, na Administração Pública local e regional”.
Em sentido inverso, “o setor bancário passa do 3.º setor com mais incidentes registados em 2023 para a 9.ª posição em 2024, tendo-se verificado uma descida no número de incidentes na ordem dos 69%”.
O ‘phishing/smishing’ foi novamente o tipo de incidente mais registado, “tendo-se verificado um aumento no número de incidentes na ordem dos 13%”.
A engenharia social foi a tipologia que registou o maior aumento no número de incidentes, segundo dados do CERT.PT, passando a ser a 2.ª tipologia mais frequente.
A tentativa de ‘login’ foi a tipologia que teve maior diminuição em 2024, na ordem dos 42%.
As marcas mais simuladas em ataques de ‘phishing/smishing’ são do setor da banca, “tendo-se observado um aumento de 33%, seguidas de marcas relacionadas com entidades do setor dos transportes e logística e a plataformas de email, embora ambas tenham decrescido relativamente a 2023”.
Os subtipos de engenharia social mais frequentes “foram o ‘vishing’ [em que usam chamadas telefónicas ou de voz] (18,31% do total), a ‘CEO Fraud’ (17,89%), seguindo-se as técnicas de falso recrutamento (11,6% do total) e burlas ‘Olá, Pai… Olá, Mãe’ (8,7%)”.
Apesar do elevado impacto no ciberespaço de interesse nacional, “verificou-se uma queda de 35% no número de incidentes relacionados com ‘ransomware'”.
No ano passado, 45 incidentes estiveram associados “à exploração de 36 vulnerabilidades, sendo a severidade média das mesmas considerada alta”.
Destaque para o facto do número de notificações de violação de dados pessoais ter caído 19%, com o registo de 331 notificações no ano de 2024.
No ano passado registou-se “uma diminuição tanto no número de crimes informáticos (diminuição de 1%) assim como nos chamados ‘crimes relacionados com a informática’ (diminuição de 6%) registados pelas autoridades policiais (DGPJ)”, segundo o relatório.
Os distritos com a taxa de criminalidade relacionada com informática (normalizada pela população) mais elevada foram Portalegre, Setúbal, Faro e Lisboa.
“As principais tendências para o futuro próximo, segundo uma análise dos contributos dos parceiros, são aumento nos ataques direcionados para infraestruturas da computação em nuvem e fornecedores, exploração de vulnerabilidades fruto do aumento da superfície de ataque, a ameaça dos infostealers e a comercialização de credenciais e o seu uso para fins maliciosos, crescimento no uso ofensivo de ferramentas de IA generativa, eventuais novas valorizações de criptomoedas que potenciam ações maliciosas e alterações nas plataformas digitais fomentarem a desinformação”, segundo o documento.
PUBLICIDADE
PUBLICIDADE
