O Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS) acaba de divulgar a 5.ª Edição do Relatório de Cibersegurança em Portugal – Riscos e Conflitos, onde ficamos a saber o que aconteceu, o que pode acontecer e os perigos que espreitam. O Relatório contou com a colaboração de doze entidades e pretende informar sobre os incidentes de Cibersegurança e promover estratégias de mitigação dos riscos. Organizado em duas partes, começa por fazer o levantamento dos “Incidentes e Cibercrime” ocorridos, para de seguida conjecturar sobre as “Ameaças e Tendências”, com base nas causas que podem estar na origem do que aconteceu e poderá vir a ocorrer, para além de delinear algumas tendências.

Ficamos a saber que, à semelhança de anos anteriores, as ameaças mais relevantes a atuar no ciberespaço são promovidas por cibercriminosos, atores estatais e hacktivistas;  que os ciberataques realizados pelos cibercriminosos são os crimes predominantes; e, que as vítimas afetadas com mais regularidade por ciberataques são os indivíduos e as pequenas e médias empresas. E se é verdade que em 2023 diminuíram os incidentes com maior visibilidade, o que é uma boa notícia, também o é que aumentaram as atividades maliciosas com efeitos negativos em serviços e infraestruturas digitais, e isso deve ser motivo de preocupação.

Tal como se explica no Relatório de Cibersegurança em Portugal “os ataques de phishing, smishing (por vezes acompanhado pelo uso enganador de identificador de SMS da entidade autêntica, o spoofing) e de diversas formas de engenharia social mais elaboradas, como CEO Fraud e chamadas telefónicas fraudulentas são as praticas mais lesivas economicamente  sobre os cidadãos”.  As ciberameaças mais relevantes são ransomware (software de extorsão que bloqueia o computador para depois exigir um resgate para desbloqueá-lo) e as associadas à exploração do factor humano como sejam o phishing (obter informações confidenciais por e-mail com links fraudulentos), o smishing (forma de phishing mas com recurso a telemóvies como plataforma de ataque) e outras formas de engenharia social, as burlas online e o comprometimento de contas.

Como consequências tivemos que:

a) os crimes ligados à exploração do factor humano se repercutiram em graves prejuízos económicos nas vítimas, individuais ou colectivas;

b) no comércio online ganharam relevo as fraudes ligadas ao abuso de cartões bancários – as quais não estão incluídas nos tipos de crimes descritos na Lei do Cibercrime; e

PUB • CONTINUE A LER A SEGUIR

c) o phishing, o smishing e outras formas de engenharia social acederam de forma ilícita a dados individuais ou coletivos, como credenciais de acesso a contas, a partir da promoção de acções maliciosas, como o ransomware ou o envio de emails fraudulentos. Em suma a maior ciberameaça hoje é a forte correlação dos crimes entre si.

Quem não se lembra do recente apagão informático global em aeroportos, bancos, meios de comunicação, companhias aéreas, serviços de saúde e empresas? Em todo o mundo, instituições e serviços ficaram paralisados devido a uma falha informática de um sistema de cibersegurança que afectou a utilização do sistema operativo Windows, da Microsoft.

Por influência da guerra na Ucrânia, há uma perceção elevada de que aumentou o risco de uma entidade sofrer um incidente de cibersegurança. E, em 2024, a tendência mais relevante das ciberameaças é a Internet das Coisas – tecnologia emergente mais desafiante para a cibersegurança – à qual se veio juntar a Inteligência Artificial (IA).

Identifica-se hoje uma tendência nos incidentes de cibersegurança em três cenários de ameaça:

Nos cenários persistentes: i) a cibercriminalidade internacional, o phishing e smishing, ou outras ações de engenharia social, como CEO Fraud ou vishing. Em comum têm o alvo, os cidadãos em geral, as PME, a Administração Pública e setores como a Banca e a Saúde; e, ii) e a que resulta do contexto geopolítico e estratégico das guerras na Ucrânia e no Médio Oriente, situação que estimula a polarização político-ideológica e o estado de guerra online, quer através de ciberespionagem dos Estados, quer de cibersabotagem dos hacktivista.

No cenário emergente: a disseminação de plataformas de Inteligência Artificial Generativa capazes de criar conteúdos falsos muito verosímeis cujo acesso fácil permite a prática de crimes e de desinformação, por indivíduos ou grupos organizados. A este nível qualquer um cidadão ou outro pode ser alvo destes ataques.

A avaliação do atual estado da cibersegurança em Portugal, de acordo com os objetivos fixados pela Estratégia Nacional de Segurança do Ciberespaço 2019-2023 (ENSC), conclui: há um aumento da quantidade e complexidade de ameaças, o que é um indicador negativo pois exerce pressão sobre a prevenção, educação sensibilização e sobre a proteção do ciberespaço e das infraestruturas; e a identificação de incidentes e ameaças, são indicadores positivos quanto à capacidade de resposta às ameaças e combate ao cibercrime e ao esforço na cooperação nacional e internacional.

Aí Portugal, os riscos e as ameaças à cibersegurança há muito saíram do papel para se instalarem na teia de redes que constitui o nosso mundo hoje, portanto ficar ligado é também estar atento a tudo o que coloque em causa a nossa integridade nacional.