O Centro Nacional de Cibersegurança (CNCS) coloca os ataques de agentes estatais, isto é, ligados diretamente a órgãos, representações, forças armadas ou serviços de informações de outros países, entre as ciberameaças de maior risco para Portugal durante o ano de 2020. “Os agentes estatais, de modo ainda mais transversal, recorrem a todas as ciberameaças identificadas e, portanto, também às mais ameaçadoras no contexto português”, lê-se no Relatório da Linha de Observação Riscos e Conflitos de 2020, publicado nesta segunda-feira.
A ciberespionagem e exfiltração de informações de teor político, estratégico, militar, económico e operacional, são as principais formas de ataque levadas a cabo pelos agentes estatais. Além desta ameaça, os agentes classificados como cibercriminosos (com motivações económicas) e hacktivistas (com motivações ativistas) completam o top três das maiores ameaças de cibersegurança identificadas pelo CNCS.
“As principais vítimas destes três tipos de agentes de ameaças são os organismos do Estado; algumas empresas-chave com dados sensíveis; e os sistemas de controlo industrial, devido ao seu caráter crítico”, sublinha ainda o relatório, que salienta que as empresas de telecomunicações, o setor bancário e a área de governação da educação, ciência, tecnologia e ensino superior foram os mais afetados por ataques destas três tipologias de agentes no ano de 2019.
Phishing e malware são ameaças mais comuns
De acordo com dados do relatório, 27% dos portugueses sofreram incidentes de segurança no uso da internet para fins pessoais (contra 37% da média registada na União Europeia) e 8% das empresas (contra 13% da média europeia) também sofreram ataques, durante o ano de 2019. Os ataques por phishing e malware foram, respetivamente, as ameaças mais vezes identificadas pelo CERT.PT – em 31% e 16% dos casos, respetivamente – e também pela rede nacional de equipas de resposta a incidentes de segurança informática (RNCSIRT) – ambos a representarem 13% de todos os ataques identificados.
Ainda segundo o mesmo relatório, o número de incidentes de segurança informática reportados ao CERT.PT aumentou 26%, entre 2018 e 2019, enquanto o número de vulnerabilidades identificadas disparou 139%.
O CNCS salienta ainda que o grande número de ataques associados à pandemia provocada pela Covid-19 vai interferir com as previsões e tendências para os anos de 2020 e 2021. De acordo com valores da empresa de segurança informática Checkpoint, Portugal chegou a registar um pico de 200 mil tentativas de ataques informáticos numa única semana, no final de abril.
