​Incidentes de cibersegurança mais que duplicaram em três anos

A pandemia e o teletrabalho aumentaram o uso do digital quer para trabalhar, como para gestão de tarefas do dia a dia das famílias e isso acabou por expor mais dados e vulnerabilidades de particulares e empresas.

Em entrevista à Renascença, Lino Santos, coordenador do Centro Nacional de Cibersegurança, revela que os incidentes de cibersegurança têm por isso crescido.

"Nós temos assistido a um crescendo no número de incidentes de cibersegurança no ciberespaço de interesse nacional, tivemos em 2020 relativamente a 2019 um aumento de cerca de 88% e tivemos um aumento de 26% em 2021 relativamente a 2020."

Lino Santos, que também é membro designado do conselho de administração da Agência Europeia de Cibersegurança, revela que estes incidentes estão relacionados maioritariamente com a uma falta de literacia digital.

"Cinquenta e quatro por cento dos incidentes que tratamos no Centro Nacional de Cibersegurança têm como vetor inicial de ataque o facto humano. A vulnerabilidade humana é explorada para atingir os objetivos do atacante. Isto acontece por um défice de literacia digital e défice de comportamentos seguros dos cidadãos. Precisamos fazer um trabalho contínuo de formação e consciencialização para esta temática à semelhança, por exemplo, do processo que se foi fazendo nas escolas e sociedade com as questões ambientais", sublinha.

Esta terça-feira, e por três dias, arranca no Centro de Congressos do Estoril uma conferência sobre a necessidade de apostar na prevenção, um encontro que vai juntar profissionais e amadores da área da cibersegurança para partilha de conhecimento e práticas.

O coordenador do Centro Nacional de Cibersegurança alerta que um simples clique pode provocar um grande dano numa empresa.

“O simples clicar pode criar dano automático na empresa se o dispositivo tiver uma vulnerabilidade que é explorada logo pelo atacante. Há esquemas que levam os utilizadores a irem a uma página web introduzir um cartão de códigos, por exemplo. Em 48% destes casos de phishing a narrativa é um serviço e imagem de um banco, 21% dizem respeito a empresas de transporte e logística, sms que dizem clique no link para ver o estado da encomenda e 19% dizem respeito a fraude com plataformas de prestadores de serviço de correio eletrónico", refere Lino Santos.

Equipamentos mais velhos em empresas são sinónimo de maior vulnerabilidade e porta aberta para mais ataques. "Obviamente que os equipamentos que não são atualizados e são velhos são vulneráveis e têm uma superfície de ataque muito maior. A probabilidade de sucesso num ataque é elevada", explica.

Autarquias com maturidade em cibersegurança

Estarão as autarquias portuguesas preparadas e com planos que garantam a cibersegurança? Lino Santos diz que há exemplos bons e outros municípios onde é preciso trabalhar mais.

"Temos 308 autarquias em Portugal e um espectro de maturidade em cibersegurança grande. Há autarquias bem preparadas que trabalham com o centro há vários anos, temos outras ainda a serem sensibilizadas. Recordo que elas estão obrigadas a um elevado nível de cibersegurança que decorre do regulamento jurídico de segurança do ciberespaço”, acrescenta.

Aos poucos, há um despertar para a necessidade de maior segurança no espaço cibernético cuja invasão continua a ter o mesmo tipo de prática.

“Um bom hacker nunca faz um ataque a partir de casa, usa três ou quatro pontos para dificultar a atribuição, o que se chama ataques de falsa bandeira, por exemplo, aparentemente vêm de Espanha mas o agente muito provavelmente está noutro ponto do globo a levar a cabo esse ataque", afirma o coordenador do Centro Nacional de Cibersegurança.

À espera do PRR

Além de uma formação de especialistas na área, 10 mil até 2025, está previsto no Programa de Recuperação e Resiliência (PRR) a criação de sete centros de competência em cibersegurança no continente e regiões autónomas para apoio de proximidade a empresas durante o processo de transição digital.

O caminho passa por recentrar a aposta na prevenção como principal forma de mitigar riscos e incidentes informáticos. “Prevenir leva a um melhor desempenho das organizações”, conclui Lino Santos.