Em 2023 foram registados 2.025 incidentes de cibersegurança. Phishing e engenharia social são as principai

Quase metade dos registos tiveram um forte envolvimento do fator humano, nomeadamente os do tipo Phishing (fraude eletrónica para obtenção ilegal de dados pessoais) e Engenharia Social. Se houve uma área colocada constantemente à prova durante a pandemia foi a cibersegurança. Os ataques aumentaram exponencialmente, aproveitando a ansiedade e a necessidade de informação sobre a doença, sujeitando-se a campanhas de phishing e ataques de rasonware. A Gartner prevê sistemas mais “apertados” de cibersegurança, numa arquitetura mais escalável, segura e flexível no seu controlo. Até aqui muitos assets estão localizados fora do perímetro tradicional de segurança; mas o sistema Cybersecurity Mesh permite essencialmente criar perímetros de segurança em torno da identidade de uma pessoa ou uma coisa. Permite respostas de segurança mais modelares. De recordar que a Comissão Europeia apresentou a sua Estratégia de Cibersegurança que prevê a criação de Centros de Operações de Segurança na UE, que servirão de “escudo de cibersegurança” e permitirão prevenir e responder rapidamente a ciberataques. Os sistemas são baseados em inteligência artificial, que irão constituir um verdadeiro “escudo de cibersegurança” para a União Europeia ser capaz de detetar, suficientemente cedo, sinais de ciberataques de maneira a permitir a tomada de ações proactivas antes que os danos ocorram.

O documento entregue na terça-feira pelo Governo na Assembleia da República considera que o 💥️impacto dos incidentes "continua a ser relevante", pois quase metade dos registos "teve um forte envolvimento do fator humano, nomeadamente os do tipo Phishing (fraude eletrónica para obtenção ilegal de dados pessoais) e Engenharia Social".

A 💥️fraude destaca-se, com 806 registos, apesar de uma baixa (-65) em relação ao ano anterior, seguindo-se 391 tentativas de intrusão (+341), 219 casos de código malicioso (-81), 212 de recolha de informação (-88), 188 de intrusão informática (-14), 88 de vulnerabilidade (+18), 64 casos de violação de segurança de informação (-14), 35 de disponibilidade de serviço (-22), seis de conteúdo abusivo e 16 casos classificados como outros assuntos (-14).

Em 2023, o CERT.PT 💥️processou 5.830 notificações, menos 35% do que no ano anterior.

Os 💥️dados do RASI apontam que enquanto 22,6% das notificações resultaram em incidentes abertos em 2022, este valor fixou-se nos 34% em 2023, sendo que naquele ano foi verificada uma maior eficácia das notificações relativamente ao registo de incidentes.

As 💥️quatro classes com mais registos de incidentes foram a fraude, tentativa de intrusão, código malicioso e recolha de Informação.

Na 💥️classe de fraude, o tipo de incidente mais frequente foi o phishing, com 700 registos (34,6% do total de incidentes), sendo ao longo dos anos de registo o ilícito com mais consistência ao longo dos últimos anos, apesar de um decrescimento de 6% face ao ano anterior.

No 💥️âmbito da tentativa de intrusão, o tipo mais frequente foi a tentativa de login, com 375 registos (18,5%), sendo que na classe código malicioso, o maior número de registos foi de distribuição de malware (software informático com intenção maliciosa), com 124 ocorrências (6,1%).

Na recolha de informação, 💥️destacou-se em 2023 a engenharia social (técnica de manipulação que explora erros humanos para obter informações privadas, acessos ou coisas de valor), com 205 incidentes (10,1%).

💥️Dois tipos de incidentes implicaram uma forte exploração das fragilidades do fator humano, o phishing e a engenharia social, destaca o documento, correspondendo ambos a 44,7% dos incidentes registados.

O RASI aponta que em 2023 o modo de operação nestes dois tipos de incidentes são semelhantes aos do ano anterior, sendo que no caso do phishing, 💥️sobressaem campanhas que procuraram capturar dados pessoais e sensíveis personificando marcas de instituições bancárias, plataformas de correio eletrónico e de entidades que prestam serviços de logística e transportes.

Na 💥️esfera dos eventos de engenharia social, por sua vez, foram relevantes situações de uso de telefonemas ou mensagens instantâneas para conduzir as vítimas a revelar dados pessoais e sensíveis ou a praticar ações contra os seus interesses, como a instalação de código malicioso nos seus dispositivos ou a realização de transferências bancárias.

O que você está lendo é [Em 2023 foram registados 2.025 incidentes de cibersegurança. Phishing e engenharia social são as principai].Se você quiser saber mais detalhes, leia outros artigos deste site.