Cibersegurança é mesmo para levar a sério

O Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS) acaba de divulgar a 5.ª Edição do Relatório de Cibersegurança em Portugal – Riscos e Conflitos, onde ficamos a saber o que aconteceu, o que pode acontecer e os perigos que espreitam. O Relatório contou com a colaboração de doze entidades e pretende informar sobre os incidentes de Cibersegurança e promover estratégias de mitigação dos riscos. Organizado em duas partes, começa por fazer o levantamento dos “Incidentes e Cibercrime” ocorridos, para de seguida conjecturar sobre as “Ameaças e Tendências”, com base nas causas que podem estar na origem do que aconteceu e poderá vir a ocorrer, para além de delinear algumas tendências.

Ficamos a saber que, à semelhança de anos anteriores, as ameaças mais relevantes a atuar no ciberespaço são promovidas por cibercriminosos, atores estatais e hacktivistas; que os ciberataques realizados pelos cibercriminosos são os crimes predominantes; e, que as vítimas afetadas com mais regularidade por ciberataques são os indivíduos e as pequenas e médias empresas. E se é verdade que em 2023 diminuíram os incidentes com maior visibilidade, o que é uma boa notícia, também o é que aumentaram as atividades maliciosas com efeitos negativos em serviços e infraestruturas digitais, e isso deve ser motivo de preocupação.

Tal como se explica no Relatório de Cibersegurança em Portugal “os ataques de phishing, smishing (por vezes acompanhado pelo uso enganador de identificador de SMS da entidade autêntica, o spoofing) e de diversas formas de engenharia social mais elaboradas, como CEO Fraud e chamadas telefónicas fraudulentas são as praticas mais lesivas economicamente sobre os cidadãos”. As ciberameaças mais relevantes são ransomware (software de extorsão que bloqueia o computador para depois exigir um resgate para desbloqueá-lo) e as associadas à exploração do factor humano como sejam o phishing (obter informações confidenciais por e-mail com links fraudulentos), o smishing (forma de phishing mas com recurso a telemóvies como plataforma de ataque) e outras formas de engenharia social, as burlas online e o comprometimento de contas.

Como consequências tivemos que:

a) os crimes ligados à exploração do factor humano se repercutiram em graves prejuízos económicos nas vítimas, individuais ou colectivas;

b) no comércio online ganharam relevo as fraudes ligadas ao abuso de cartões bancários – as quais não estão incluídas nos tipos de crimes descritos na Lei do Cibercrime; e

c) o phishing, o smishing e outras formas de engenharia social acederam de forma ilícita a dados individuais ou coletivos, como credenciais de acesso a contas, a partir da promoção de acções maliciosas, como o ransomware ou o envio de emails fraudulentos. Em suma a maior ciberameaça hoje é a forte correlação dos crimes entre si.

Quem não se lembra do recente apagão informático global em aeroportos, bancos, meios de comunicação, companhias aéreas, serviços de saúde e empresas? Em todo o mundo, instituições e serviços ficaram paralisados devido a uma falha informática de um sistema de cibersegurança que afectou a utilização do sistema operativo Windows, da Microsoft.

Por influência da guerra na Ucrânia, há uma perceção elevada de que aumentou o risco de uma entidade sofrer um incidente de cibersegurança. E, em 2024, a tendência mais relevante das ciberameaças é a Internet das Coisas – tecnologia emergente mais desafiante para a cibersegurança – à qual se veio juntar a Inteligência Artificial (IA).

Identifica-se hoje uma tendência nos incidentes de cibersegurança em três cenários de ameaça:

Nos cenários persistentes: i) a cibercriminalidade internacional, o phishing e smishing, ou outras ações de engenharia social, como CEO Fraud ou vishing. Em comum têm o alvo, os cidadãos em geral, as PME, a Administração Pública e setores como a Banca e a Saúde; e, ii) e a que resulta do contexto geopolítico e estratégico das guerras na Ucrânia e no Médio Oriente, situação que estimula a polarização político-ideológica e o estado de guerra online, quer através de ciberespionagem dos Estados, quer de cibersabotagem dos hacktivista.

No cenário emergente: a disseminação de plataformas de Inteligência Artificial Generativa capazes de criar conteúdos falsos muito verosímeis cujo acesso fácil permite a prática de crimes e de desinformação, por indivíduos ou grupos organizados. A este nível qualquer um cidadão ou outro pode ser alvo destes ataques.

A avaliação do atual estado da cibersegurança em Portugal, de acordo com os objetivos fixados pela Estratégia Nacional de Segurança do Ciberespaço 2019-2023 (ENSC), conclui: há um aumento da quantidade e complexidade de ameaças, o que é um indicador negativo pois exerce pressão sobre a prevenção, educação sensibilização e sobre a proteção do ciberespaço e das infraestruturas; e a identificação de incidentes e ameaças, são indicadores positivos quanto à capacidade de resposta às ameaças e combate ao cibercrime e ao esforço na cooperação nacional e internacional.

Aí Portugal, os riscos e as ameaças à cibersegurança há muito saíram do papel para se instalarem na teia de redes que constitui o nosso mundo hoje, portanto ficar ligado é também estar atento a tudo o que coloque em causa a nossa integridade nacional.