Incidentes de cibersegurança mais que duplicam em Portugal no 2º trimestre
Os dados são do Observatório de Cibersegurança do Centro Nacional de Cibersegurança e comparam os dados do últimos trimestre com os dos três meses anteriors e com o número de incidentes registados pelo CERT.PT no mesmo período do ano passado.
Revelam que entre abril e junho, o CERT.PT contabilizou 394 inicidentes de segurança, quando no período homólogo foram registados apenas 176 incidentes – o que traduz um crescimento de 124% – e, entre janeiro e março de 2020, foram contabilizados 295 incidentes. Recorde-se que o alerta para o crescimento do número de ataques sofridos por empresas em abril já tinha sido feito pelo CNCS.
No boletim que divulga a informação, o CNCS detalha que houve um «aumento significativo no número de incidentes entre os meses de fevereiro e abril, ocorrendo depois uma diminuição constante entre os meses de abril e junho». Também sublinha que este aumento coincidiu com o período de confinamento, imposto pela pandemia.
Neste universo de ataques, o destaque vai para o phishing, que continua a dar o mote para a maioria dos casos. Neste 2º trimestre de 2020, 160 incidentes encaixam neste tipo de ataque e mais de um terço (37%) visou o sector bancário, seguem-se as infeções por malware e os acessos não autorizados, com 68 e 41 incidentes registados, respetivamente.
Em relação ao phishing, os especialistas em segurança detalharam a análise dos dados e concluíram que, embora o aumento do número de ataques tenha coincidido com o pico das restrições sociais impostas pela pandemia, o tema é pouco usado nestes esquemas.
Os casos de phishing analisados, na maior parte dos casos, pedem ações específicas aos seus destinatários. A mais frequente é o incentivo ao login numa conta (79%), 12% pedem dados relacionados com um produto/serviço, 7% prometem ganhos financeiros e 3% solicitam o preenchimento de documentos.
Identificou-se ainda que em 90% dos ataques há uma forte preocupação com a apresentação de uma imagem credível, que 94% pedem para clicar num URL e que 90% são dirigidos a clientes de instituições.
De referir que no conceito de incidentes o CERT.PT também inclui vulnerabilidades.
Publicado em:
AtualidadePartilhe nas Redes Sociais