2.025 incidentes de cibersegurança registados em 2023

Segundo o Relatório Anual de Segurança Interna, a Equipa de Resposta a Incidentes de Segurança Informática Nacional reportou 2.025 situações em 2023, mais duas face a 2022.

Maio 29, 2024

A Equipa de Resposta a Incidentes de Segurança Informática Nacional (CERT.PT) registou 2.025 incidentes de cibersegurança em 2023, mais dois face a 2022, segundo o Relatório Anual de Segurança Interna (RASI).

O documento entregue na terça-feira pelo Governo na Assembleia da República considera que o impacto dos incidentes “continua a ser relevante”, pois quase metade dos registos “teve um forte envolvimento do fator humano, nomeadamente os do tipo “Phishing” (fraude eletrónica para obtenção ilegal de dados pessoais) e Engenharia Social”.

A fraude destaca-se, com 806 registos, apesar de uma baixa (-65) em relação ao ano anterior, seguindo-se 391 tentativas de intrusão (+341), 219 casos de código malicioso (-81), 212 de recolha de informação (-88), 188 de intrusão informática (-14), 88 de vulnerabilidade (+18), 64 casos de violação de segurança de informação (-14), 35 de disponibilidade de serviço (-22), seis de conteúdo abusivo e 16 casos classificados como “outros assuntos” (-14).

Em 2023, o CERT.PT processou 5.830 notificações, menos 35% do que no ano anterior.

Os dados do RASI apontam que enquanto 22,6% das notificações resultaram em incidentes abertos em 2022, este valor fixou-se nos 34% em 2023, sendo que naquele ano foi verificada uma maior eficácia das notificações relativamente ao registo de incidentes.

As quatro classes com mais registos de incidentes foram a fraude, tentativa de intrusão, código malicioso e recolha de Informação.

Na classe de fraude, o tipo de incidente mais frequente foi o “phishing”, com 700 registos (34,6% do total de incidentes), sendo ao longo dos anos de registo o ilícito com mais consistência ao longo dos últimos anos, apesar de um decrescimento de 6% face ao ano anterior.

No âmbito da “tentativa de intrusão”, o tipo mais frequente foi a “tentativa de login”, com 375 registos (18,5%), sendo que na classe “código malicioso”, o maior número de registos foi de “distribuição de malware” (software informático com intenção maliciosa), com 124 ocorrências (6,1%).

Na “recolha de informação”, destacou-se em 2023 a “engenharia social” (técnica de manipulação que explora erros humanos para obter informações privadas, acessos ou coisas de valor), com 205 incidentes (10,1%).

Dois tipos de incidentes implicaram uma forte exploração das fragilidades do fator humano, o “phishing” e a “engenharia social”, destaca o documento, correspondendo ambos a 44,7% dos incidentes registados.

O RASI aponta que em 2023 o modo de operação nestes dois tipos de incidentes são semelhantes aos do ano anterior, sendo que no caso do “phishing”, sobressaem campanhas que procuraram capturar dados pessoais e sensíveis personificando marcas de instituições bancárias, plataformas de correio eletrónico e de entidades que prestam serviços de logística e transportes.

Na esfera dos eventos de engenharia social, por sua vez, foram relevantes situações de uso de telefonemas ou mensagens instantâneas para conduzir as vítimas a revelar dados pessoais e sensíveis ou a praticar ações contra os seus interesses, como a instalação de código malicioso nos seus dispositivos ou a realização de transferências bancárias.

Partilhar

Pub

Outras notícias