twitter

Ano 2022 foi dos que mais ciberataques “de grande impacto” registou

Ano 2022 foi dos que mais ciberataques “de grande impacto” registou
Fotografia Unsplash

Agência Lusa

Agência noticiosa

Publicado em 25 de junho de 2023, às 14:22

O CNCS aponta uma “perceção elevada” de risco de cibersegurança em Portugal.

O ano 2022 foi dos que registou maior número de ciberataques “de grande impacto social e nas infraestruturas e serviços”, segundo o Centro Nacional de Cibersegurança (CNCS). O CNCS aponta uma “perceção elevada” de risco de cibersegurança em Portugal.

“Ao longo de 2022, ocorreram diversos ciberataques de grande impacto social e nas infraestruturas e serviços em Portugal. Poderá ter sido dos anos com o maior número de incidentes com este nível de efeito, desde que há registos, resultando numa visibilidade muito grande do tema na opinião publicada”, lê-se na quarta edição do “Relatório Cibersegurança em Portugal – Riscos & Conflitos”, a que a Lusa teve hoje acesso.

Segundo o CNCS, as ciberameaças que mais afetaram o ciberespaço de interesse nacional em 2022 foram o ‘ransomware’ (‘software’ nocivo usado para bloquear dados de computadores e servidores e usado por ‘hackers’ para exigir resgates), a cibersabotagem/indisponibilidade, o ‘phishing’ (‘emails’ fraudulentos)/‘smishing’ (SMS fradulentos)/‘vishing’ (‘pishing’ através do telefone), a burla ‘online’, outras formas de engenharia social e o comprometimento de contas/tentativa de ‘login’.

As vítimas de incidentes de cibersegurança mais relevantes foram os setores da banca (sobretudo clientes), da educação e ciência, tecnologia e ensino superior, dos transportes, da saúde e da comunicação social. Entre os subsetores da Administração Pública, o relatório destaca a Administração Pública Local como “alvo com maior número de incidências”.

Já os principais agentes de ameaça a atuar no ciberespaço de interesse nacional em 2022 foram os cibercriminosos, os atores estatais e os ‘hacktivistas’ (ativistas políticos ou sociais usam ataques cibernéticos para declarar o apoio às suas causas ou atacar quem lhes é contrário).

Analisando os incidentes que mais marcaram o ano passado, o CNCS aponta, no primeiro trimestre, o “ataque disruptivo ao grupo Impresa”; o caso que afetou a Vodafone e “provocou interrupções nos serviços da empresa de telecomunicações sentidas por muitos utilizadores”; o ataque de ‘ransomware’ ao Laboratório Germano de Sousa, que deixou os respetivos serviços inacessíveis aos clientes; e um outro ataque de ‘ransomware’ à Sonae MC, que resultou na indisponibilidade do respetivo cartão de cliente.

Ainda referido é o ataque de ‘ransomware’ ao Hospital Garcia de Orta, em abril; outro ataque de ‘ransomware’ à Eletricidade dos Açores, em maio; o aumento de atividade ligada ao Emotet, em julho (um ‘malware’ que se distribui via ‘emails’ fraudulentos e pode colocar em causa informação bancária, por exemplo); o ataque de ‘ransomware’ à TAP, em agosto, que resultou na exposição de dados dos clientes da companhia aérea; e a intrusão numa plataforma da Segurança Social, em novembro, através do comprometimento de conta, “sem efeitos relevantes nos dados dos cidadãos, mas com impacto em termos de alarme social”.

Como resultado, o CNCS nota que “a perceção de risco de alguma entidade no ciberespaço de interesse nacional poder sofrer um incidente de cibersegurança aumentou em 2022 e 2023”, ao mesmo tempo que diminuiu “a perceção de que o ciberespaço está mais resiliente a ciberataques”.

Como principais tendências nacionais em termos de ameaças ao ciberespaço no presente e futuro próximo, o Centro Nacional de Cibersegurança destaca “a crescente ‘profissionalização’ do cibercrime, a incerteza resultante da guerra na Ucrânia e algumas ciberameaças específicas, tais como o ‘ransomware’, o DDoS (impede o funcionamento de ‘sites)’ o ‘malware’ (‘software’ nocivo) de furto de credenciais e os ‘smishing/ vishing/spoofing’ oportunistas relativamente ao uso massificado do telemóvel”.

“Os principais desafios ao ciberespaço de interesse nacional em 2023 e 2024 prendem-se com o aumento da superfície de ataque, a sofisticação de alguns agentes de ameaça, a dificuldade em imputar responsabilidades e a falta de literacia e de especialistas em cibersegurança”, enfatiza.

Como cenário persistente, o CNCS diz manterem-se “as ameaças típicas do contexto geopolítico e estratégico atual, devido ao prolongamento da guerra na Ucrânia”, prevendo que este cenário “se mantenha e possa mesmo agudizar-se” enquanto o conflito não terminar.

Paralelamente, aponta as ameaças emergentes que têm vindo a surgir “em resultado da disponibilização de plataformas de IA [inteligência artificial] para o público em geral e o seu potencial de utilização para o desenvolvimento de ferramentas úteis na realização de ações maliciosas no ciberespaço”.