Actores estatais, factor humano, ransomware, violação de dados e exploração de vulnerabilidades entre principais preocupações

Cibersegurança e InfoSec Notícias

A edição de 2022 do Relatório Cibersegurança em Portugal – Riscos e Conflitos analisa os principais incidentes de cibersegurança e indicadores de cibercrime, bem como os agentes de ameaça, no ciberespaço de interesse nacional e as grandes tendências nacionais e internacionais.

Esta análise reporta sobretudo ao ano anterior, mas tem em consideração os acontecimentos mais importantes do ano presente e as tendências para o futuro.

O documento divide-se em dois grandes capítulos: no primeiro, apresentam-se os dados sobre os incidentes de cibersegurança e os indicadores de cibercrimes ocorridos em 2021 no ciberespaço de interesse nacional; e, no segundo, conjetura-se acerca dos principais agentes de ameaça e tendências que se destacam a partir dos dados apresentados e dos contributos dos vários parceiros.

Pretende-se deste modo construir uma visão integrada que caracterize da forma mais rigorosa possível as principais ameaças ao ciberespaço de interesse nacional.

As conclusões que resultam deste estudo apontam para a persistência de algumas ameaças próprias do contexto de pandemia, como as ligadas à instrumentalização das fragilidades do fator humano, mas também o reforço de outras que têm grande capacidade de impacto, como o ransomware ou a exploração de vulnerabilidades.

O número de incidentes e de cibercrimes continua a aumentar, não
se vislumbrando o regresso a níveis pré-pandemia em grande parte
dos casos.

Perspectiva-se ainda o emergir da influência do contexto geopolítico e estratégico internacional nas dinâmicas do ciberespaço em manifestações de natureza híbrida, bem como a mitigação progressiva da pandemia enquanto tema dominante nesta matéria.

Conclusões

  • Mantém-se a tendência de aumento do volume de incidentes de cibersegurança e de cibercrimes no ciberespaço de interesse nacional em 2021 e 2022.
  • As ciberameaças dominantes em Portugal durante o ano de 2021 foram o phishing/smishing/vishing, o ransomware, a fraude/burla online, o comprometimento de contas ou tentativa e a exploração de vulnerabilidades.
  • Os agentes de ameaça mais relevantes no ciberespaço de interesse nacional em 2021 com tendência de persistência em 2022 foram os cibercriminosos e os actores estatais, seguidos da ameaça interna negligente, dos cyber-offenders e dos hacktivistas.
  • A percepção de risco de alguma entidade no ciberespaço de interesse nacional poder sofrer um incidente de cibersegurança aumentou em 2021.
  • Em 2021, verificaram-se como tendências internacionais com potencial de impacto no ciberespaço de interesse nacional o incremento de ameaças híbridas, os ataques a cadeias de fornecimento, a exploração de vulnerabilidades e a proliferação de ransomware.
  • Para 2022 e 2023 são identificadas como principais tendências em Portugal a propensão para uma maior intervenção de actores estatais, a persistência do uso das fragilidades do factor humano, ataques de ransomware, violações de dados relativas a credenciais de acesso, exploração de vulnerabilidades e as tecnologias móveis a serem cada vez mais utilizadas como superfícies de ataque.

Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.