Centro Nacional de Cibersegurança lança relatório Riscos & Conflitos 2021

Cibersegurança e InfoSec Notícias

O Centro Nacional de Cibersegurança (CNCS) acaba de lançar o Relatório Riscos & Conflitos de 2021, o qual analisa o ano de 2020 e perspectiva os anos de 2021 e 2022, recorrendo a indicadores produzidos pelo próprio CNCS, contributos de vários parceiros e dados resultantes de inquéritos realizados à comunidade, a que acresce uma panorâmica sobre dados públicos de outras entidades.

De acordo com o documento, “a principal diferença em relação ao passado diz respeito ao incremento verificado no número de actividades ilícitas
online e a alguns modos de atuação, os quais se tornaram particularmente oportunistas”.

O volume de incidentes de cibersegurança e os indicadores de cibercrime cresceram de forma significativa em 2020, mostrando com frequência uma coincidência temporal entre esse crescimento e os períodos de confinamento social fruto da pandemia de Covid-19.

O phishing/smishing, o sistema infetado por malware e o ransomware, entre outras, foram ciberameaças bastante relevantes nesta conjuntura, com destaque para a primeira.

As técnicas de engenharia social que acompanham muitos dos ciberataques foram peças tão importantes como os instrumentos tecnológicos mobilizados pelos atacantes.

Lino Santos, Coordenador do CNCS | créditos Security Magazine

Cibercriminosos e agentes estatais

Os cibercriminosos e os agentes estatais foram os agentes de ameaças mais activos no ciberespaço de interesse nacional durante 2020.

Este contexto fez aumentar a percepção de risco de alguém sofrer um incidente de cibersegurança no ciberespaço de interesse nacional. A persistência da pandemia e dos seus efeitos permitem antever a continuidade no futuro próximo de muitas das ciberameaças identificadas em 2020.

O CNCS aponta que estas serão acompanhadas por modos de actuação oportunistas quanto às vulnerabilidades provocadas pelo trabalho remoto e pela importância acrescida da esfera digital e de setores como a banca e a saúde.

Os dados disponíveis em relação ao ciberespaço de interesse nacional, sobretudo no que diz respeito ao phishing/smishing, mostram que os ciberatacantes utilizaram a oportunidade criada pela pandemia, mas só de forma muito residual se referiram a ela em termos temáticos.

Numa análise de conteúdo realizada ao phishing/smishing registado pela Equipa de Resposta a Incidentes de Segurança Informática Nacional (CERT.PT), que faz parte do Centro Nacional de Cibersegurança (CNCS), durante o segundo trimestre de 2020, e publicada no terceiro Boletim de 2020 do Observatório de Cibersegurança (CNCS, 2020), verifica-se que em 99% dos casos os ciberatacantes não utilizaram os temas ligados à pandemia nas suas ações de engenharia social

Em 2020, o phishing/smishing, com 663 incidentes (mais 160% do que em 2019), e o sistema infetado (o mesmo que a “infeção por malware” de 2019), com 169 (mais 37% do que em 2019), continuam a ser os tipos de incidentes mais registados pelo CERT.PT, tal como no ano anterior, mantendo as duas primeiras posições.

A distribuição de malware ocupa agora a 3ª posição, com 119 registos (mais 116% do que em 2019), o que representa uma subida de dois lugares no ranking.

Banca, Infra-estruturas Digitais e Prestadores de Serviços de Internet lideram lista

Incidentes por sector e área governativa, registados pelo CERT.PT, 2019 e 2020 – Top 15

A observar pela tabela do CERT.PT, publicada neste relatório, o sector da banca, infra-estruturas digitais e prestadores de serviços de internet lideram a lista de incidentes registados. Na tabela de 2020 surge também a Saúde, cultura e turismo, entre outros.

O número de incidentes registados pelo CERT.PT aumentou 79%
(sem contar com vulnerabilidades) em relação ao ano anterior. Se
as vulnerabilidades forem contabilizadas, o valor atinge os 88%. O
número de observáveis também registou um incremento, em 11%.

O número de observáveis passou dos cerca de 55 milhões de 2019 para perto de 61 milhões em 2020, registando-se situações de serviço vulnerável, blacklist, botnet drone, malware, entre outros.

Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.

pub