O cenário de cibersegurança em Portugal em 2023 revela um aumento preocupante na criminalidade informática, conforme indicado pelo mais recente relatório anual do Observatório de Cibersegurança. Embora o número total de incidentes tenha estabilizado, a crescente ameaça do ransomware continua a ser uma preocupação central para as autoridades e para as organizações em todo o país.
Ransomware e outras ameaças crescentes
O relatório “Cibersegurança em Portugal – Riscos e Conflitos”, publicado pelo Centro Nacional de Cibersegurança (CNCS), destaca que as ciberameaças mais relevantes do ano foram o ransomware, phishing, smishing e burlas online. O ransomware, que envolve pedidos de resgate para liberar dados comprometidos, continua a ser uma das ameaças mais significativas, especialmente para a administração pública local. Apesar de menos incidentes com alta visibilidade social em comparação com 2022, o impacto geral da atividade maliciosa foi intenso e prejudicial.
Em 2023, as autoridades policiais registaram 2.512 crimes informáticos enquadrados pela Lei do Cibercrime, marcando um aumento de 13% em relação ao ano anterior. Entre esses crimes, o “acesso/interceção ilegítimos e a falsidade informática” destacou-se com um crescimento impressionante de 33%.
Principais incidentes e ataques
O relatório oferece uma visão detalhada dos ataques mais impactantes ocorridos ao longo do ano. Entre os eventos mais notáveis estão um ataque de ransomware a uma entidade da saúde em janeiro e um ataque DDoS a uma entidade da administração pública em setembro. Embora os detalhes sobre as entidades afetadas não tenham sido especificados, o relatório menciona “alguns casos de indisponibilidade de serviços com alcance nacional”.
Impacto nos setores
A administração pública local foi particularmente afetada pelos ataques de ransomware, mas indivíduos e pequenas e médias empresas (PMEs) também enfrentaram desafios significativos. A equipa de resposta a incidentes de segurança informática nacional (CERT.PT) registou 2.025 incidentes de cibersegurança em 2023, refletindo um pequeno aumento em relação ao ano anterior. Phishing e smishing foram os tipos de incidentes mais comuns, representando 35% do total, seguidos por tentativas de login (19%) e engenharia social (10%).
Os setores mais frequentemente simulados em ataques de phishing e smishing incluíram instituições bancárias (37%), serviços de email e outros (31%) e o setor de transportes e logística (20%).
Tendências e perceções
Um dado significativo do relatório é o aumento da perceção de risco entre os profissionais de cibersegurança. De acordo com um inquérito realizado pelo CNCS, 81% dos profissionais acreditam que o risco de incidentes de cibersegurança aumentou em 2023. A maioria deles (87%) associa esse aumento à guerra na Ucrânia, que tem exacerbado as tensões e vulnerabilidades no ciberespaço global.