Os ataques informáticos contra entidades públicas, incluindo órgãos de soberania, e empresas quase duplicaram no último ano, um problema que se agravou devido ao confinamento resultante da pandemia de Covid-19.

De acordo com o “Relatório Cibersegurança – Riscos e Conflitos 2021”, produzido pelo Observatório do Centro Nacional de Cibersegurança (CNCS), em 2020, citado pelo Jornal de Notícias, registaram-se 1.418 incidentes graves, mais 90% comparativamente ao ano anterior, quando foram notificados 754 incidentes graves.

Os ataques informáticos registados, de acordo com o CERT.PT, organismo do CNCS que coordena a resposta às ameaças, tiveram um “efeito adverso real na segurança das redes e dos sistemas de informação”.

O relatório do CNCS refere que os ataques informáticos visaram vários setores, entre eles a banca, os fornecedores de serviços de internet, infraestruturas digitais, transportes, e setores da educação. Além disso, foram também afetados setores do Estado, desde o Conselho de Ministro à Saúde ou Administração Local, bem como outros órgãos de soberania.

Parte significativa (43%) dos incidentes graves relatados dizem respeito à prática de phishing, isto é, técnicas utilizadas (como envio de mensagens fraudulentas) para roubar informação confidencial, desde passwords a números de de cartões de crédito. Seguem-se os incidentes de infeção através de malware.

De acordo com o JN, em 2020, a maioria dos ataques informáticos direcionaram-se contra empresas privadas. No entanto, nesse ano, 31% dos ataques tiveram como alvo entidades públicas, a nível central ou local. Só o sistema informático da Presidência do Conselho de Ministros registou 41 incidentes.

O relatório do CNCS alerta ainda para os ataques perpetrados por “agentes estatais” estrangeiros, que em 2020 tiveram uma “atividade relativamente intensa”, com o Observatório a prever que seja “expectável a manutenção da sua ação ofensiva futura em níveis elevados”, lê-se no JN.