Foi publicada a edição de 2023 do Relatório Riscos & Conflitos
Na sua quarta edição, o Relatório Riscos & Conflitos 2023, do Observatório de Cibersegurança do CNCS, examina os principais dados relativos às ameaças que afetaram o ciberespaço de interesse nacional em 2022, identificando ainda tendências para 2023 e 2024. Este documento conta com a colaboração de diversas entidades que recolhem indicadores e desenvolvem análises sobre estas matérias em Portugal, tendo como objetivo informar as partes interessadas, suportar análises de risco e antecipar ameaças de modo a mitigar os seus efeitos no ciberespaço.
Destacam-se de seguida as principais conclusões deste documento:
- “Os números de incidentes de cibersegurança e de cibercrimes a afetar o ciberespaço de interesse nacional continuaram a aumentar em 2022, verificando-se, em particular, um crescimento significativo de incidentes com elevado potencial disruptivo e de crimes tipificados na Lei do Cibercrime (crimes informáticos).”
- “As ciberameaças a afetar o ciberespaço de interesse nacional em 2022 de modo mais relevante foram o ransomware, a cibersabotagem/indisponibilidade, o phishing/smishing/vishing, a burla online, outras formas de engenharia social e o comprometimento de contas/tentativa de login.”
- “Em termos de casos com elevado impacto em Portugal, durante o primeiro trimestre de 2022 ocorreu um conjunto de ações maliciosas com efeitos muito disruptivos. O ano foi marcado por ataques de ransomware, redundando, por vezes, em divulgação de dados.”
- “Os agentes de ameaça a atuar no ciberespaço de interesse nacional em 2022 com mais relevância foram os cibercriminosos, os atores estatais e os hacktivistas.”
- “As vítimas de incidentes de cibersegurança mais relevantes em Portugal durante 2022 foram os setores da Banca (sobretudo clientes), da Educação e Ciência, Tecnologia e Ensino Superior, dos Transportes, da Saúde, bem como da Comunicação Social. No âmbito dos subsetores da Administração Pública, destaca-se, comparativamente, a Administração Pública Local como alvo com maior número de incidências. Por sua vez, alguns organismos públicos em particular sofreram ciberataques com significado.”
- “A perceção de risco de alguma entidade no ciberespaço de interesse nacional poder sofrer um incidente de cibersegurança aumentou em 2022 e 2023.”
- “As principais tendências nacionais, no que se refere ao quadro de ameaças no ciberespaço, são a crescente ‘profissionalização’ do cibercrime, a incerteza resultante da guerra na Ucrânia e algumas ciberameaças específicas, tais como o ransomware, o DDoS, o malware de furto de credenciais e os smishing/ vishing/spoofing oportunistas relativamente ao uso massificado do telemóvel.”
- “Como cenário persistente, mantêm-se as ameaças típicas do contexto geopolítico e estratégico atual, devido ao prolongamento da guerra na Ucrânia, o que provoca o acentuar de antagonismos que encontram formas de polarização em ações de atores estatais e hacktivistas que pretendem ganhos informacionais ou propagandísticos para o seu lado do conflito. Enquanto a guerra na Ucrânia não terminar, prevê-se que este cenário se mantenha e possa mesmo agudizar-se.”
- “Ainda numa fase emergente, e com resultado incerto quanto à transformação que efetivamente poderá trazer, devem considerar-se as ameaças que têm vindo a surgir em resultado da disponibilização de plataformas de Inteligência Artificial para o público em geral e o seu potencial de utilização para o desenvolvimento de ferramentas úteis na realização de ações maliciosas no ciberespaço. Esta disponibilização tem-se mostrado apta a apresentar soluções técnicas para a efetividade de ciberataques, mas também para a criação de campanhas de desinformação.”
Consulte o documento completo aqui.
Aceda à versão de leitura rápida aqui.