A unidade de resposta a incidentes de segurança informática (CERT.PT) do Centro Nacional de Cibersegurança (CNCS) registou, entre janeiro e outubro, 92 intrusões por roubo e uso de passwords de utilizadores sem privilégios de administrador, a que se somam dois casos de roubo e uso de password com privilégios de administrador e mais 14 casos de tentativa de autenticação com passwords roubadas (apenas tentativa e não com acesso concretizado).
Os números fazem parte do quinto boletim do Observatório de Cibersegurança, dedicado ao tema das palavras-passe.
Os 118 incidentes registados nesta área de análise corresponderam a 8% do total de incidentes reportados pelas empresas e especialistas de segurança informática ao CERT.PT. Segundo o gráfico do relatório, o mês de setembro foi o que motivou o maior número de comunicações de intrusões (28), seguido do mês de agosto (16). Só nestes dois meses foram registados 44 compromissos de contas não privilegiadas.
O número de incidentes com passwords roubadas nos primeiros dez meses do ano é, no entanto, inferior aos valores registados em igual período do ano passado, tendo-se então registado 127 incidentes (11% do total).
O ano de 2020 acabaria com o roubo de palavras-passe e acesso indevido a contas de utilizador como a quarta tipologia de incidente mais comum reportada ao CERT.PT.
