O “phishing” e a infeção por “malware” foram os incidentes mais registados pela Equipa de Resposta a Incidentes de Segurança Informática (CERT.PT) em 2019, com 31% e 16% do total, indica um relatório esta segunda-feira divulgado.

O relatório do Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS), a que a Lusa teve acesso, adianta que o “phishing” e a infeção por “malware” foram também os incidentes mais registados pela Rede Nacional de Equipas de Resposta a Incidentes (RNCSIRT) no mesmo ano, com 13% do total, em cada um dos casos.

O Relatório da Linha de Observação Riscos & Conflitos apresenta dados e análises quanto aos principais incidentes de cibersegurança que afetaram o ciberespaço de interesse nacional em 2019 e anos anteriores, destacando ainda os agentes e as ciberameaças mais relevantes e perspetivando o futuro quanto às tendências dominantes que podem afetar o país.

O documento revela que entre 2018 e 2019 houve um aumento de 26% na quantidade de incidentes registados pelo CERT.PT e que o segundo semestre foi o período de 2019 em que se registaram mais incidentes, de acordo com o CERT.PT e a RNCSIRT.

Segundo o relatório, verificou-se, em 2019, um aumento do uso de produtos e serviços de cibercrime disponíveis “online2 (cibercrime-como-serviço), constatando-se que as tendências globais para certas tecnologias emergentes (Internet das Coisas, 5G, Inteligência Artificial, Computação Quântica e Plataformas em Nuvem) aumentam a superfície e os vetores de ataque, ou seja, as oportunidades e os meios para a realização de ciberataques.

Do relatório resulta também que a pandemia de Covid-19 interfere em todas as previsões para 2020 e 2021: possível desaceleração da evolução de algumas tecnologias, ameaça à proteção dos dados pessoais e aumento dos ciberataques que usam a engenharia social oportunista em relação a momentos de crise ou promovem a desestabilização social e política.

O relatório indica que Portugal apresenta percentagens quase sempre inferiores às médias da UE no que se refere às empresas que reconhecem ter experimentado incidentes de segurança de TIC em 2019 relacionados com indisponibilidade de serviço, sendo a única exceção as empresas de transportes e armazenamento (9% em Portugal e 8% na UE).

A maior discrepância em relação à UE ocorre no que diz respeito às grandes empresas, em que 19%, na UE, admitem ter sido vítimas de incidentes de indisponibilidade de serviço, enquanto em Portugal apenas 11% o admitiram. Tanto em Portugal como na UE, o tipo de empresas que mais admitem ter sofrido este género de incidente foram as de telecomunicações (17% em Portugal e 22% na UE)”, diz o documento.

Entre os vários tipos de incidentes avaliados neste inquérito, o de indisponibilidade de serviço é o que todas as empresas mais reconhecem ter ocorrido — 7% em Portugal e 10% na UE.

Também no domínio dos incidentes de segurança de Tecnologias de Informação e Comunicação (TIC) respeitantes à destruição ou corrupção de dados, Portugal apresenta em 2019 percentagens inferiores às médias da UE relativas a empresas que assumem ter tido este tipo de incidentes. As discrepâncias mais relevantes ocorrem nas empresas de telecomunicações (0% em Portugal e 6% na UE) e, mais uma vez, nas grandes empresas (5% em Portugal e 10% na UE).

O relatório aponta que os incidentes de segurança de TIC relativos à desocultação de dados confidenciais são os menos reportados, comparando com os restantes tipos de incidentes, reconhecidos por apenas 1% da totalidade das empresas em Portugal e na UE.

O documento revela ainda que, em Portugal, quase um terço dos inquiridos (27%) reconhece ter tido pelo menos um dos incidentes de segurança mencionados no uso da Internet para fins privados, enquanto na UE mais de um terço o reconhecem (37%).

Os tipos de incidentes de segurança mais identificados pelos indivíduos no uso da Internet para fins privados em Portugal são o ‘phishing’ (18%) e o ‘pharming’ (15%), tal como na UE (28% e13%, respetivamente)”, diz o relatório, observando que as pessoas com idades entre os 25 e os 34 anos (35%) e as pessoas com estudos superiores (40%) tendem a reconhecer mais que sofreram incidentes de segurança no uso da Internet para fins privados do que aqueles que têm entre 65 e 74 anos (18%) e aqueles que não têm estudos superiores (17%).

O relatório lembra que a percentagem de crimes relacionados com a informática, entre todos os crimes registados pelas autoridades, aumentou todos os anos entre 2009 e 2018 e revela que o crime informático que apresenta um maior número de condenados é o de falsidade informática, tendo aumentado de 19 para 23 condenados, entre 2017 e 2018.

O relatório refere igualmente que se verifica um aumento constante, desde 2016, no número de denúncias ao Gabinete de Cibercrime do Ministério Público, e que, entre 2018 e 2019, este aumento foi de 21%. “Ainda entre 2018 e 2019, em conformidade com o aumento de denúncias, também se identifica um acréscimo de 34% no número de denúncias encaminhadas para inquérito”, diz ainda o relatório.