A unidade de resposta a incidentes de segurança informática (CERT.PT) do Centro Nacional de Cibersegurança (CNCS) registou 847 ataques no primeiro semestre do ano – um aumento de 23% em comparação com igual período de 2020 e de 124% relativamente ao período de janeiro a junho de 2019. No mais recente boletim do Observatório de Cibersegurança, tornado público nesta quinta-feira, a situação de pandemia – que levou a confinamento, teletrabalho e mais tempo online no geral – é apontada como a principal razão para este aumento.
Em 2021, fevereiro foi o mês que registou o maior número de incidentes informáticos (190) no primeiro semestre, superando o máximo do mesmo período de 2020 – 150 incidentes registados em abril. Desde então, o número de incidentes tem vindo a diminuir (157, 150, 138 e 122 nos meses seguintes, por esta ordem), mas nunca mais voltaram aos níveis pré-pandemia (média de 65 incidentes por mês no primeiro semestre de 2019).
Apoiando os dados do CERT.PT em dados do INE e do Ministério da Economia e da Transição Digital, o CNCS explica que “os meses com mais incidentes registados são aqueles que também evidenciam maiores níveis de confinamento social”.
Segundo os dados apresentados, o phishing continua a ser a tipologia de incidente mais reportada, correspondendo a 40% do total de incidentes registados nos primeiros seis meses de 2021. Já os ataques que envolvem engenharia social – manipulação da vítima por forma a carregar num link malicioso ou a divulgar dados confidenciais – aumentaram para 13% em 2021, quando no ano anterior representavam apenas 0,4% do total.
“Os casos categorizados como engenharia social pelo CERT.PT mais comuns no 1º semestre de 2021 foram a extorsão sexual (49%), a fraude do CEO (12%), a tentativa de burla mediante caso fictício de herança (11%) e a burla através da plataforma MB Way (7%), entre outros”, revela ainda o CNCS.
