Segundo dados do CNCS, o número de incidentes de cibersegurança registados recuou de 754 registos no primeiro trimestre de 2022 para 470 de Janeiro a Março de 2023.
Contudo, representa uma subida de 28% relativamente ao último trimestre de 2022, no qual se registaram 366 incidentes.
Considerando a totalidade do ano de 2022, face a 2021, os incidentes de cibersegurança registados aumentaram 14%, de 1.781 para 2.023, mantendo a trajetória ascendente dos anos anteriores.
O CNCS destaca que se tratou do crescimento mais baixo de sempre, de apenas 14%, quando habitualmente se registavam crescimentos entre 20% e os 26%.
No ano passado, dois terços dos incidentes registados afetaram entidades privadas e um terço entidades públicas, sendo a banca, a educação e ciência, tecnologia e ensino superior, os setores mais afetados.
De acordo com o CNCS, o Phishing e o Smishing representaram 37% do total dos incidentes, de seguida a engenharia social com 14%, e a distribuição de malware com 11%.
O ransomware foi a origem mais frequente para os incidentes de violações de dados notificados à CNPD (30% do total e uma subida de 57% face ao ano anterior), seguido da falha humana (22%) e das falhas aplicacionais (13%).
Os crimes informáticos registados pelas autoridades policiais, aumentaram 48% em 2022, enquanto a burla informática decresceu 2% (dados da Direção-Geral da Política de Justiça – DGPJ).
Os dados compilados pelo relatório do CNCS apontam que em 2022 destacaram-se o branqueamento de capitais, a extorsão de dinheiro, e o ransomware como os crimes com mais impacto entre os inquéritos abertos.
O Gabinete de Cibercrime da Procuradoria-Geral da República (PGR), em 2022 registou 2.125 denúncias, mais 83% do que no ano anterior, sendo o Phishing e diversos tipos de burlas online os tipos de criminalidade mais denunciados.
Apesar de Portugal registar um recuo, o CNCS nota que “a perceção de risco de alguma entidade no ciberespaço de interesse nacional poder sofrer um incidente de cibersegurança aumentou em 2022 e 2023”. Ao mesmo tempo diminuiu “a perceção de que o ciberespaço está mais resiliente a ciberataques”.
“Os principais desafios ao ciberespaço de interesse em 2023 e 2024 prendem-se com o aumento da superfície de ataque, a sofisticação de alguns agentes de ameaça, a dificuldade em imputar responsabilidade e a falta de literacia e de especialistas em cibersegurança.”