Em 2023 foram registados 2.025 incidentes de cibersegurança. Phishing e engenharia social são as principai
O documento entregue na terça-feira pelo Governo na Assembleia da República considera que o 💥️impacto dos incidentes "continua a ser relevante", pois quase metade dos registos "teve um forte envolvimento do fator humano, nomeadamente os do tipo Phishing (fraude eletrónica para obtenção ilegal de dados pessoais) e Engenharia Social".
A 💥️fraude destaca-se, com 806 registos, apesar de uma baixa (-65) em relação ao ano anterior, seguindo-se 391 tentativas de intrusão (+341), 219 casos de código malicioso (-81), 212 de recolha de informação (-88), 188 de intrusão informática (-14), 88 de vulnerabilidade (+18), 64 casos de violação de segurança de informação (-14), 35 de disponibilidade de serviço (-22), seis de conteúdo abusivo e 16 casos classificados como outros assuntos (-14).
Em 2023, o CERT.PT 💥️processou 5.830 notificações, menos 35% do que no ano anterior.
Os 💥️dados do RASI apontam que enquanto 22,6% das notificações resultaram em incidentes abertos em 2022, este valor fixou-se nos 34% em 2023, sendo que naquele ano foi verificada uma maior eficácia das notificações relativamente ao registo de incidentes.
As 💥️quatro classes com mais registos de incidentes foram a fraude, tentativa de intrusão, código malicioso e recolha de Informação.
Na 💥️classe de fraude, o tipo de incidente mais frequente foi o phishing, com 700 registos (34,6% do total de incidentes), sendo ao longo dos anos de registo o ilícito com mais consistência ao longo dos últimos anos, apesar de um decrescimento de 6% face ao ano anterior.
No 💥️âmbito da tentativa de intrusão, o tipo mais frequente foi a tentativa de login, com 375 registos (18,5%), sendo que na classe código malicioso, o maior número de registos foi de distribuição de malware (software informático com intenção maliciosa), com 124 ocorrências (6,1%).
Na recolha de informação, 💥️destacou-se em 2023 a engenharia social (técnica de manipulação que explora erros humanos para obter informações privadas, acessos ou coisas de valor), com 205 incidentes (10,1%).
💥️Dois tipos de incidentes implicaram uma forte exploração das fragilidades do fator humano, o phishing e a engenharia social, destaca o documento, correspondendo ambos a 44,7% dos incidentes registados.
O RASI aponta que em 2023 o modo de operação nestes dois tipos de incidentes são semelhantes aos do ano anterior, sendo que no caso do phishing, 💥️sobressaem campanhas que procuraram capturar dados pessoais e sensíveis personificando marcas de instituições bancárias, plataformas de correio eletrónico e de entidades que prestam serviços de logística e transportes.
Na 💥️esfera dos eventos de engenharia social, por sua vez, foram relevantes situações de uso de telefonemas ou mensagens instantâneas para conduzir as vítimas a revelar dados pessoais e sensíveis ou a praticar ações contra os seus interesses, como a instalação de código malicioso nos seus dispositivos ou a realização de transferências bancárias.
O que você está lendo é [Em 2023 foram registados 2.025 incidentes de cibersegurança. Phishing e engenharia social são as principai].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments