Portugal está cada vez mais na mira dos ataques informáticos, acompanhando a tendência vivida na Europa, conclui uma análise feita pela Mastercard. Através de duas ferramentas de análise de cibersegurança da empresa, a Cyber Quant e a RiskRecon, entre janeiro de 2021 e setembro de 2022 um grupo de especialistas em cibersegurança tentou perceber quais as características e fragilidades do mercado português.
Entre informação que circulava em fóruns da dark web, onde habitualmente os grupos criminosos se organizam em fóruns, e informação pública, disponível na web dita “normal”, os especialistas encontraram quase 9 mil tentativas de ataque informático em Portugal. Cihan Salihoglu, responsável turco da Mastercard para a área da cibersegurança que veio a Portugal apresentar este relatório, prefere o termo tentativas já que, apesar de terem informação sobre o incidente, “não é possível ter a certeza se foi bem sucedido ou não”.
2022 foi mais ativo em incidentes de segurança informática do que no ano anterior. Até setembro de 2022, a Mastercard notou um aumento de 211% nos números de ataques face a 2021.
O setor de serviços e tecnologia (27%) e o setor dos media (20%) foram os mais afetados e representaram quase metade de todos os incidentes registados durante os quase dois anos de análise. Seguiram-se os serviços públicos (15%), serviços financeiros (12%), viagens e entretenimento (10%) e as utilities e retalho (6% em ambos). O setor da saúde e farmacêutica respondeu por 5% dos incidentes.
A análise da empresa de serviços financeiros também tentou aferir se havia alguma tipologia de ataque mais frequente. A acompanhar a tendência europeia, o malware (36%), software malicioso, e ransomware (29%), ataque em que a informação das organizações fica inacessível até ser pago um resgate, representaram quase 66% dos incidentes detetados em Portugal.
Os cibercriminosos do tipo black hat (que têm motivações financeiras) foram os principais responsáveis, representando 37% dos incidentes, seguidos pelas organizações criminosas (32%). Os ataques financiados por Estados foram menos frequentes (13%).
Os cibercriminosos tinham objetivos concretos a atingir com estes ataques: chegar aos dados financeiros dos clientes (19%) e à propriedade intelectual (17%) das organizações, nomeadamente segredos de negócio.
