Os efeitos da pandemia na sociedade colocaram em risco as ciberdefesas do setor público e privado, tendo sido registados 1.418 ataques informáticos no ano passado, o que traduz uma subida de 88% face ao ano de 2019 - altura em que foram detetados 754 incidentes.
Os valores estão presentes num relatório publicado esta segunda-feira pelo Centro Nacional de Cibersegurança de Portugal que destaca um crescimento significativo durante 2020, com especial incidência para o fenómeno do phishing e para as infeções por malware e ransomware.
O relatório indica mesmo que o phishing - método de intrusão nas contas bancárias das vítimas por via informática, através de engenhosos esquemas de obtenção de dados pessoais e palavras-passe - “é a ciberameaça mais relevante”, contribuindo para 43% dos incidentes registados em 2020, com particular incidência no primeiro confinamento e durante o mês de dezembro, “provavelmente devido à época de compras associada ao Natal”, indica o Centro.
De acordo com dados da Kasperky, em 2020, Portugal surge como o segundo país do mundo com mais ataques por phishing, numa tabela liderada pelo Brasil. No dia 28 de abril, a Polícia Judiciária, no âmbito de uma megaoperação, deteve seis suspeitos de praticarem este tipo de burla informática.
No documento apresentado esta segunda-feira, também os ataques por via de infeção com malware figuram no topo da lista de incidentes, preenchendo 12% do total de ataques informáticos.
Os ataques foram na sua maioria dirigidos à Banca (13%) e às Infraestruturas Digitais (11%), sendo que os prestadores de Serviços de Internet e a Educação e Ciência, Tecnologia e Ensino Superior são setores e áreas governativas com mais incidentes registados.
A própria Presidência do Conselho de Ministros foi alvo de 41 ataques no ano de 2020 (em 2019, foram registados 9 incidentes).
O segundo semestre de 2020 foi aquele com mais ocorrências relatadas - 729 -, mais 40 do que no primeiro semestre.
Relativamente à distribuição dos alvos, mais de dois terços dos incidentes ocorreram em entidades privadas e quase um terço em entidades públicas, o que figura um valor semelhante ao ano anterior.
É também evidente o aumento de condenações pelo cibercrime, com uma subida de 80% face a 2019: 167 pessoas foram condenadas por burla informática/comunicações e 123 por falsidade informática. Na mesma linha, o número de denúncias recebidas pelo Gabinete Cibercrime subiu 183%, em 2020.
Neste ponto, de notar que a criminalidade mais frequente no registo de denúncias à PGR é a defraudação na utilização da MBWAY.
Os tipos de agentes de ameaças mais relevantes a afetar o ciberespaço de interesse nacional foram, de acordo com o relatório, os Cibercriminosos e os Agentes Estatais.
Os Cibercriminosos adaptaram-se de forma rápida ao contexto gerado pela pandemia de Covid-19, nomeadamente “atacando as fragilidades do fator humano e procurando ganhos financeiros através de técnicas de engenharia social que aproveitaram o isolamento social e a necessidade crescente do uso de tecnologias digitais”.
Em 2020, os Agentes Estatais mantiveram, de acordo com os seus intentos estratégicos, a rotina de uma atividade intensa contra alvos prioritários do ciberespaço de interesse nacional, “denotando-se, contudo, ao longo da pandemia uma reconversão temática das suas operações para passarem a incluir objetivos correlacionados com esse fenómeno”.
Os Hacktivistas, os Insiders (negligentes) e os Cyber-offenders também tiveram relevância como agentes de ameaças, em 2020.