O ano 2022 foi dos que registou maior número de ciberataques "de grande impacto social e nas infraestruturas e serviços", segundo o Centro Nacional de Cibersegurança (CNCS), que aponta uma "perceção elevada" de risco de cibersegurança em Portugal.
"Ao longo de 2022, ocorreram diversos ciberataques de grande impacto social e nas infraestruturas e serviços em Portugal. Poderá ter sido dos anos com o maior número de incidentes com este nível de efeito, desde que há registos, resultando numa visibilidade muito grande do tema na opinião publicada", lê-se na 4.ª edição do "Relatório Cibersegurança em Portugal - Riscos & Conflitos", a que a agência Lusa teve acesso.
Segundo o CNCS, as ciberameaças que mais afetaram o ciberespaço de interesse nacional em 2022 foram o "ransomware" ("software" nocivo usado para bloquear dados de computadores e servidores e usado por "hackers" para exigir resgates), a cibersabotagem/indisponibilidade, o "phishing" ("emails" fraudulentos)/"smishing" (SMS fradulentos)/"vishing" ("pishing" através do telefone), a burla "online", outras formas de engenharia social e o comprometimento de contas/tentativa de "login".
As vítimas de incidentes de cibersegurança mais relevantes foram os setores da banca (sobretudo clientes), da educação e ciência, tecnologia e ensino superior, dos transportes, da saúde e da comunicação social. Entre os subsetores da Administração Pública, o relatório destaca a Administração Pública Local como "alvo com maior número de incidências".
Já os principais agentes de ameaça a atuar no ciberespaço de interesse nacional em 2022 foram os cibercriminosos, os atores estatais e os "hacktivistas" (ativistas políticos ou sociais usam ataques cibernéticos para declarar o apoio às suas causas ou atacar quem lhes é contrário).
Analisando os incidentes que mais marcaram o ano passado, o CNCS aponta, no primeiro trimestre, o "ataque disruptivo ao grupo Impresa"; o caso que afetou a Vodafone e "provocou interrupções nos serviços da empresa de telecomunicações sentidas por muitos utilizadores"; o ataque de "ransomware" ao Laboratório Germano de Sousa, que deixou os respetivos serviços inacessíveis aos clientes; e um outro ataque de "ransomware" à Sonae MC, que resultou na indisponibilidade do respetivo cartão de cliente.
Ainda referido é o ataque de "ransomware" ao Hospital Garcia de Orta, em abril; outro ataque de "ransomware" à Eletricidade dos Açores, em maio; o aumento de atividade ligada ao Emotet, em julho (um "malware" que se distribui via "emails" fraudulentos e pode colocar em causa informação bancária, por exemplo); o ataque de "ransomware" à TAP, em agosto, que resultou na exposição de dados dos clientes da companhia aérea; e a intrusão numa plataforma da Segurança Social, em novembro, através do comprometimento de conta, "sem efeitos relevantes nos dados dos cidadãos, mas com impacto em termos de alarme social".
Como resultado, o CNCS nota que "a perceção de risco de alguma entidade no ciberespaço de interesse nacional poder sofrer um incidente de cibersegurança aumentou em 2022 e 2023", ao mesmo tempo que diminuiu "a perceção de que o ciberespaço está mais resiliente a ciberataques".
Como principais tendências nacionais em termos de ameaças ao ciberespaço no presente e futuro próximo, o Centro Nacional de Cibersegurança destaca "a crescente "profissionalização" do cibercrime, a incerteza resultante da guerra na Ucrânia e algumas ciberameaças específicas, tais como o "ransomware", o DDoS (impede o funcionamento de "sites)" o "malware" ("software" nocivo) de furto de credenciais e os "smishing/ vishing/spoofing" oportunistas relativamente ao uso massificado do telemóvel".
"Os principais desafios ao ciberespaço de interesse nacional em 2023 e 2024 prendem-se com o aumento da superfície de ataque, a sofisticação de alguns agentes de ameaça, a dificuldade em imputar responsabilidades e a falta de literacia e de especialistas em cibersegurança", enfatiza.
Como cenário persistente, o CNCS diz manterem-se "as ameaças típicas do contexto geopolítico e estratégico atual, devido ao prolongamento da guerra na Ucrânia", prevendo que este cenário "se mantenha e possa mesmo agudizar-se" enquanto o conflito não terminar.
Paralelamente, aponta as ameaças emergentes que têm vindo a surgir "em resultado da disponibilização de plataformas de IA [inteligência artificial] para o público em geral e o seu potencial de utilização para o desenvolvimento de ferramentas úteis na realização de ações maliciosas no ciberespaço".