O último boletim do Observatório de Cibersegurança, do Centro Nacional de Cibersegurança foca os incidentes relacionados com o furto de palavras-passe e o seu uso indevido.
Segundo aponta, existem três tipos de incidentes que implicam necessariamente o uso indevido de palavras-passe por um agente malicioso: – o compromisso de conta não privilegiada (acesso a conta de utilizador); compromisso de conta privilegiada (acesso a conta de administrador); tentativa de login (apenas tentativa e não acesso a conta).
Entre estes, o tipo de incidente mais frequente é o compromisso de conta não privilegiada, que, até Outubro de 2021, foi registado 92 vezes pelo CERT.PT, um serviço integrante do CNCS que coordena a resposta a incidentes envolvendo entidades da Administração Pública, operadores de infraestruturas críticas, operadores de serviços essenciais e prestadores de serviços digitais além de todo o ciberespaço nacional.
Os meses de Agosto e Setembro foram particularmente significativos,
com 16 e 28 incidentes deste tipo registados, respectivamente.
Ainda neste período, aqueles três tipos de incidentes somavam em conjunto 108 registos (8% do total de incidentes); até Outubro de 2020, registavam-se 127 (11% do total de incidentes); no final de 2020, o valor foi de 143 (10% do total de incidentes). O compromisso de conta não privilegiada foi o 4º tipo de incidente mais registado em 2020 pelo CERT.PT.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
