Cibersegurança: 295 incidentes desde que foi decretado o estado de emergência - TVI

Cibersegurança: 295 incidentes desde que foi decretado o estado de emergência

  • .
  • SS
  • 14 mai 2020, 13:33
Dados

46% dos incidentes registados ocorreram no mês de março

O Centro Nacional de Cibersegurança (CNCS) registou "um total de 295 incidentes" desde que foi decretado o estado de emergência, dos quais quase metade (46%) foram registados em março, disse fonte oficial.

Desde que foi decretado o estado de emergência o CNCS registou um total de 295 incidentes, sendo importante sublinhar que nem todos os incidentes de cibersegurança têm na sua origem ataques ou ações maliciosas", disse o CNCS, quando questionado pela Lusa sobre o tema.

"Efetivamente, registou-se um aumento considerável de ataques informáticos decorrente do contexto de crise pandémica e do confinamento social no primeiro trimestre de 2020, em especial no mês de março", prosseguiu a mesma fonte.

Ou seja, de um total de 295 incidentes de cibersegurança desde que foi decretado o estado de emergência (19 de março), "46% ocorreram no mês de março", apontou.

"Refira-se que a atenção mediática dada a um determinado tema, neste caso à pandemia de Covid-19, costuma provocar a exploração do mesmo por parte de atores maliciosos, seja através de campanhas de 'phishing', 'ransomware', seja através de variadas formas de engenharia social", salienta o CNCS.

"Além disso, o momento que se vive provoca alguma ansiedade nas pessoas, o que as leva a procurar mais informação sobre a pandemia e as torna mais vulneráveis a ações deste tipo", acrescenta a mesma fonte, referindo ter-se verificado que "alguns destes incidentes estão diretamente relacionados com a temática da pandemia covid-19".

Questionado sobre se identificaram os autores, o CNCS escusou-se a dar pormenores, explicando que "a investigação e resposta a um incidente é, normalmente, uma área de intervenção multidisciplinar, em que os vários atores e autoridades nacionais cooperam e exercem as suas ações na esfera das suas atribuições".

Neste sentido, "a identificação dos autores dos incidentes (e aqui consideramos os que atuam com motivações maliciosas ou ilegítimas), constitui informação sigilosa, que o CNCS não pode divulgar".

Já sobre qual foi o maior alvo dos ataques informáticos - empresas ou utilizadores individuais - , o Centro Nacional de Cibersegurança apontou que, no período após a declaração do estado de emergência (19 de março), "notou-se um incremento significativo das notificações de incidentes por parte de utilizadores individuais, o que resulta de uma maior utilização de recursos digitais por parte dos mesmos".

No entanto, "podemos afirmar que as empresas continuam a ser o objeto privilegiado dos incidentes verificados", acrescentou.

Questionado sobre se ficou tudo resolvido no caso do ataque que a EDP foi alvo, o CNCS salientou que "acompanhou e colaborou com a EDP no seu esforço de análise, resolução e recuperação do incidente de que foi alvo", remetendo para o grupo energético a resposta final.

"A resposta sobre o estado de resolução do incidente, uma vez que não se resume apenas à sua análise e erradicação, mas inclui também a reposição de serviços e processos de negócio, deverá ser remetida ao grupo EDP", referiu o CNCS.

Sobre se os ataques informáticos registados em Portugal estão em linha com o que acontece na Europa, fonte oficial do CNCS recordou que "colabora diariamente com as suas congéneres europeias e com outros fóruns de CSIRT internacionais de que é filiado".

Na sequência desta colaboração, "verificamos que o cenário de crescimento verificado em Portugal está, de uma forma global, em linha com os restantes Estados-membros da União Europeia", considerou.

Relativamente à proliferação de desinformação na rede, o CNCS garantiu que "está bastante atento a essa realidade".

"Temos vindo a alertar (os cidadãos e as empresas) para esta prática, através dos nossos canais de comunicação, redes sociais e site", disse a mesma fonte.

"No contexto atual esse alerta tem surgido particularmente no âmbito de algumas campanhas de desinformação que utilizam o nome de organizações de referência da área da saúde, mimetizando a sua imagem com o objetivo de obterem dados pessoais ou ganhos financeiros", acrescentou o CNCS.

Continue a ler esta notícia