As conclusões da mais recente edição do relatório Riscos & Conflitos 2022, do Observatório de Cibersegurança do CNCS, apontam para uma substituição da pandemia pelo atual contexto geopolítico e estratégico, fortemente marcado pela guerra na Ucrânia, como temática que cria dinâmicas de escala no ciberespaço a nível nacional.

Os especialistas detalham que a perturbação geopolítica é propensa à atuação de “atores estatais ou paraestatais com objetivos ligados à ciberespionagem ou à sabotagem”, que têm como alvo “a Administração Pública, os Órgãos de Soberania, as infraestruturas críticas e os operadores de serviços essenciais”. Neste contexto, podem também emergir ataques por parte de hacktivistas.

Apesar de existir um nível de incerteza elevado, o Observatório de Cibersegurança afirma que há uma possibilidade de os aspetos decorrentes do atual contexto geopolítico e estratégico conviverem com os da pandemia. Estes aspetos terão uma tendência para se manterem, com muitos casos a representarem uma “conversão da criminalidade a novos modos de operar”.

Clique nas imagens para mais detalhes 

No que toca a ameaças, o relatório indica que se mantém a tendência de aumento do volume de incidentes de cibersegurança e de cibercrimes no ciberespaço de interesse nacional. Tendo em conta dados da ENISA, Europol e WEF, esta é uma tendência que também se manifesta a nível internacional.

“O número de incidentes e de cibercrimes continua a aumentar, não se vislumbrando o regresso a níveis pré-pandemia em grande parte dos casos”, indica o Observatório de Cibersegurança.

Entre as ameaças mais comuns destacam-se phishing/smishing/vishing, ransomware, fraudes e burlas online, comprometimento de contas, assim como a exploração de vulnerabilidades.

Os agentes de ameaça mais relevantes, de interesse nacional em 2021 e que apresentam uma tendência de persistência em 2022, foram os cibercriminosos e os atores estatais, seguindo-se as ameaças internas negligentes, os cyber-offenders e os hacktivistas.

C-Days 2022: É importante perceber que "vamos todos ser atacados"
C-Days 2022: É importante perceber que "vamos todos ser atacados"
Ver artigo

O relatório dá a conhecer que, de acordo com o inquérito realizado pelo Observatório de Cibersegurança à comunidade de entidades com protocolo de colaboração com o CNCS, a perceção de risco agravou-se entre os pontos de contacto destas entidades.

Ao longo do ano passado foi possível verificar tendências internacionais com potencial de impacto no ciberespaço de interesse nacional, entre elas o aumento de ameaças híbridas, os ataques a cadeias de fornecimento, a exploração de vulnerabilidades e a proliferação de ransomware.

Olhando para 2022 e 2023, os especialistas identificam como principais tendências a propensão para uma maior intervenção de atores estatais e a persistência do uso das fragilidades do fator humano, além de ataques de ransomware, violações de dados no que respeita a credenciais de acesso, exploração de vulnerabilidades e a utilização de tecnologias móveis como superfícies de ataque.