A guerra na Ucrânia fez emergir “novos fatores de ameaça”, como ciberespionagem e ‘phishing’ dirigido a pessoas específicas e com tendência para afetar a administração pública e operadores de serviços essenciais, alertou esta quinta-feira o Centro Nacional de Cibersegurança.
“A mitigação progressiva da pandemia e o surgimento de uma guerra na Ucrânia fizeram emergir novos fatores de ameaça”, lê-se na quarta edição do relatório sobre a cibersegurança em Portugal hoje divulgado pelo Centro Nacional de Cibersegurança (CNCS).
O documento, que estudou as atitudes, comportamentos, sensibilização e educação relativamente à cibersegurança em Portugal, precisa que a pandemia favoreceu as burlas online, o comprometimento de sistemas próprios do trabalho remoto e o ‘phishing’ especialmente ligado à banca, aos transportes e logística e à captura de credenciais de e-mail.
“Com o emergir da guerra na Ucrânia, já em 2022, surge com um reforço na sua relevância a ciberespionagem, o comprometimento de cadeias de fornecimento, o DDoS [negação de serviço] e o ‘phishing’ dirigido a pessoas específicas, entre outros, com tendência para afetar a administração pública e os operadores de serviços essenciais”, salienta o relatório que incide em particular sobre 2021, mas também apresenta dados e leituras relativas a 2022.
O CNCS destaca que, em ambos os cenários, “algumas ameaças são constantes, como o 'ransomware', por exemplo”, tendo persistido no ano passado como “ameaças importantes o phishing/smishing/vishing, o ransomware, a fraude/burla online, o comprometimento de contas e a exploração de vulnerabilidades”.
A quarta edição do relatório sobre o tema Sociedade, do Observatório de Cibersegurança do CNCS concluiu que se verificou em 2021 uma tendência, que já se fazia sentir em 2020, de aumento dos usos da internet e de alguns serviços críticos para a cibersegurança, como o e-mail, o telefone e videochamadas online, as mensagens instantâneas, o banco online e as compras online.
“Ameaças muito frequentes como o ‘phishing, o vishing, o smishing’, o comprometimento de contas e a burla online utilizam estes serviços como superfícies de ataque. Uma maior utilização destas plataformas significa uma maior exposição aos riscos, logo, uma maior necessidade de cuidados”, refere, dando conta que o termo cibersegurança passou a ser mais pesquisado online em Portugal a partir de 2020, comparando com 2019, verificando-se uma ligeira descida em 2021 e um aumento significativo no primeiro semestre de 2022.
O CNCS justifica estes aumentos em 2020 e no primeiro semestre deste ano com a pandemia e ataques “muito relevantes a organizações portuguesas”.
O relatório sublinha também que se verificou “uma tendência positiva no que se refere ao conhecimento e práticas relativos à gestão dos dados pessoais online por parte dos indivíduos”, existindo “ainda uma discrepância entre perceção e realidade relativamente às compras online”.
De acordo com o CNCS, a ideia de que a segurança e a privacidade são problemas “é muito maior entre os indivíduos que percecionam uma barreira às compras online, ao ponto de não as realizarem, comparando com os problemas de fraude efetivamente identificados entre os que fazem esse tipo de compras”.
O documento dá também conta que as pequenas e médias empresas (PME) portuguesas reconhecem mais que sofrem cibercrimes e revelam mais preocupações quanto aos riscos de os virem a sofrer do que a média da União Europeia (UE), mas também reportam mais os incidentes às autoridades do que a média da UE.
“No âmbito da administração pública, são notórias algumas tendências negativas: existem menos estratégias para a segurança de informação definidas e uma maior necessidade de reforço das competências em segurança das Tecnologias de Informação e Comunicação (TIC). Mais positivos são os dados que mostram aumentos na aplicação de medidas de segurança das TIC e na disponibilização de recomendações de boas práticas nestes organismos”, frisa.
O relatório salienta igualmente que são poucas as PME portuguesas que realizam ações de sensibilização aos seus funcionários no âmbito da cibersegurança, enquanto na administração pública são efetuadas com maior frequência, mas sobretudo de forma voluntária, sendo poucas as obrigatórias, apesar da percentagem deste tipo de ações estar a aumentar na administração pública.
O CNCS indica ainda que está a registar-se um crescimento no número de cursos superiores de cibersegurança e segurança de informação, nomeadamente cursos de Técnico Superior Profissional (TESP), e também de alunos inscritos, mas, por outro lado, verifica-se um decréscimo no número de alunos diplomados.