Segundo dados constantes da 4.ª edição do "Relatório Cibersegurança em Portugal -- Riscos & Conflitos" do Centro Nacional de Cibersegurança (CNCS), a que a agência Lusa teve hoje acesso, o número de incidentes de cibersegurança registados pelo CERT.PT recuou de 754 registos no primeiro trimestre de 2022 para 470 de janeiro a março de 2023.

"Contudo, este valor representa uma subida de 28% relativamente ao último trimestre de 2022, no qual se registaram 366 incidentes", nota.

Considerando a totalidade do ano de 2022, face a 2021, os incidentes de cibersegurança registados pelo CERT.PT aumentaram 14%, de 1.781 para 2.023, mantendo a trajetória ascendente dos anos anteriores.

Ainda assim, o CNCS destaca que se tratou do "crescimento mais baixo de sempre, de apenas 14%, quando na maioria dos restantes anos se registaram crescimentos entre os 20% e os 26%, à exceção de 2020, ano do início da pandemia de covid-19, em que se contabilizaram mais 88% de incidentes face a 2019".

O Centro nota, no entanto, que a leitura deste abrandamento do crescimento "não deve ignorar o facto de o número de incidentes ter vindo a aumentar de ano para ano de forma cumulativa, representando um efetivo incremento deste tipo de problema no ciberespaço de interesse nacional".

No ano passado,  (sobretudo clientes), com 19% do total e um aumento de 32%, seguida das infraestruturas digitadois terços dos incidentes registados afetaram entidades privadas e um terço entidades públicas, tendo os setores e áreas governativas com mais ocorrências registadas sido a bancais (7%) e da educação e ciência, tecnologia e ensino superior (7%).

De acordo com o CNCS, o phishing (emails fraudulentos) e o smishing (SMS fraudulentos) representaram 37% do total de incidentes, seguindo-se a engenharia social, com 14%, e a distribuição de malware (software nocivo), com 11%.

O relatório reporta que as marcas da banca (59% do total), dos transportes e logística (17%) e dos serviços de email e outros (17%) são as mais simuladas nos ataques de phishing e smishing registados pelo CERT.PT em 2022, tal como já aconteceu em 2021.

Por sua vez, em 2022, a Comissão Nacional de Proteção de Dados (CNPD) registou 376 violações de dados pessoais, mais 15% do que no ano anterior, sendo que cerca de 80% das entidades que notificaram violações eram privadas, sobretudo do comércio e serviços (28% dos casos), banca e seguros (15%) e saúde (11%).

O ransomware foi a origem mais frequente para os incidentes de violações de dados notificados à CNPD (30% do total e uma subida de 57% face ao ano anterior), seguido da falha humana (22%) e das falhas aplicacionais (13%).

No que se refere aos crimes informáticos (Lei do Cibercrime) registados pelas autoridades policiais, aumentaram 48% em 2022, enquanto a burla informática/comunicações (não registada entre os crimes informáticos, mas relacionada com a informática) decresceu 2% (mas devido sobretudo a alterações metodológicas, caso contrário, teria crescido, nota o relatório).

A burla informática/comunicações é o crime relacionado com a informática mais registado pelas autoridades policiais em 2022, com 20.901 registos, sendo que o crime estritamente informático mais registado foi o acesso/interceção ilegítimos, com 1.012 registos, mais 60% do que no ano anterior (dados da Direção-Geral da Política de Justiça - DGPJ).

Analisando os incidentes que mais marcaram o ano passado, o CNCS aponta, no primeiro trimestre, o "ataque disruptivo ao grupo Impresa"; o caso que afetou a Vodafone e "provocou interrupções nos serviços da empresa de telecomunicações sentidas por muitos utilizadores"; o ataque de ransomware ao Laboratório Germano de Sousa, que deixou os respetivos serviços inacessíveis aos clientes; e um outro ataque de ransomware à Sonae MC, que resultou na indisponibilidade do respetivo cartão de cliente.

Ainda referido é o ataque de ransomware ao Hospital Garcia de Orta, em abril; outro ataque de ransomware à Eletricidade dos Açores, em maio; o aumento de atividade ligada ao Emotet, em julho (um malware que se distribui via emails fraudulentos e pode colocar em causa informação bancária, por exemplo); o ataque de ransomware à TAP, em agosto, que resultou na exposição de dados dos clientes da companhia aérea; e a intrusão numa plataforma da Segurança Social, em novembro, através do comprometimento de conta, "sem efeitos relevantes nos dados dos cidadãos, mas com impacto em termos de alarme social".

Os dados compilados pelo relatório do CNCS apontam ainda que a Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) da Polícia Judiciária abriu mais 6,7% de inquéritos em 2022 do que em 2021, destacando-se o branqueamento de capitais, a sextortion (extorsão de dinheiro em troca da não divulgação de imagens de cariz sexual) e o ransomware (software nocivo usado para bloquear dados de computadores e servidores e usado por hackers para exigir resgates) como os crimes com mais impacto entre os inquéritos abertos.

Por sua vez, em 2022, o Gabinete de Cibercrime da Procuradoria-Geral da República (PGR) registou 2.125 denúncias, mais 83% do que no ano anterior, sendo o phishing e diversos tipos de burlas online os tipos de criminalidade mais denunciados.