Num ano em que o número de incidentes de cibersegurança “aumentou significativamente”, os casos de phishing e smishing foram novamente o tipo de incidente mais registado pelo CERT.PT. De acordo com os dados avançados, foram registados 790 incidentes deste tipo (28,67% do total), num aumento de 13% em comparação com 2023.

Já o tipo de incidente que teve o maior aumento nos registos no CERT.PT foi a engenharia social, com 772 casos (27,97% do total). Tal como em 2023, a tática de engenharia social mais observada foi a do vishing (phishing através de chamada telefónica), com 170 incidentes, que registou um aumento de 136%.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

Contam-se ainda os casos de CEO Fraud, com 166 incidentes, numa subida de 164%, além das técnicas de falso recrutamento, com 108 incidentes, e as burlas “Olá Pai/Olá Mãe”, com 81 incidentes. Este último caso registou um aumento significativo de 326%, indica o relatório.

Clique nas imagens para ver com mais detalhe

Entre as marcas mais imitadas neste tipo de ataques destacam-se as que estão relacionadas com o sector da banca, que registaram um aumento de 33%. Seguem-se as marcas relacionadas com entidades no sector dos transportes e logística, assim como plataformas de email, se bem que ambas tenham decrescido face a 2023.

Novos ataques de phishing, smishing e vishing deixam bancos portugueses em estado de alerta
Novos ataques de phishing, smishing e vishing deixam bancos portugueses em estado de alerta
Ver artigo

Ao todo, o número de incidentes de cibersegurança registados em 2024 pelo CERT.PT aumentou 36%, para 2.758. De modo semelhante a anos anteriores, foram registados mais incidentes no quatro trimestre e 78% dos casos ocorreram em entidades privadas, sendo este um valor próximo do que foi observado em 2023.

Durante o período em análise verificaram-se aumentos no número de incidentes nos sectores e áreas governativas da energia, na administração pública local e regional. Por outro lado, o sector bancário passou do terceiro para o nono lugar entre os sectores com mais incidentes registados, numa descida na ordem dos 69%.

O ano ficou marcado por vários incidentes de grande impacto no ciberespaço de interesse nacional. Destacam-se, em particular, casos de ransomware e de indisponibilidades, causadas tanto por falhas críticas como por ataques DDoS, bem como “leaks” de credenciais de entidades da administração pública, de operadores de serviços essenciais e prestadores de serviços digitais, “associados à crescente ameaça dos infostealers”.

Observatório do CNCS | 6.ª edição do Relatório Riscos & Conflitos
Observatório do CNCS | 6.ª edição do Relatório Riscos & Conflitos créditos: CNCS

Entre os agentes de ameaça mais relevantes incluem-se cibercriminosos, atores estatais e hacktivistas, indica o relatório. Neste contexto, os ataques realizados por cibercriminosos e agentes estatais foram considerados os mais críticos, “devido à persistência de incidentes com aparente fim económico, por um lado, e ao contexto geopolítico, por outro”.

Segundo dados de um inquérito do CNCS a profissionais de entidades das comunidades de cibersegurança, 92% dos participantes consideram que houve um aumento no risco de uma entidade sofrer um incidente. Já 90% dos respondentes acreditam que este risco pode aumentar em 2025.

A inteligência artificial foi considerada como a tecnologia emergente mais desafiante em 2024, sendo considerada em 78% das respostas dadas pelos participantes deste inquérito. A tecnologia é também considerada como uma das principais tendências com possível impacto nacional.

O relatório detalha que se tem registado um aumento gradual nos números de ciberataques com suspeita de recurso a ferramentas de IA generativa, sobretudo em "tarefas preparatórias", como a criação de Wconteúdos multimédia adulterados para fraudes online" ou a "redação automática de emails maliciosos".

"É ​expectável​ que ​o ​recurso ​a ​estas ​ferramentas​ para ​fins ​maliciosos ​continue ​a​ aumentar,​ ainda​ que​ novas ​soluções ​para​ deteção de conteúdos gerados por IA (...) possam vir a ser disponibilizadas ao público, durante os próximos meses e anos", detalha o Observatório do CNCS.

Entre as principais tendências futuras que poderão ter impacto em Portugal contam-se ainda mais ataques direcionados a infraestruturas de computação na Cloud e fornecedores, incluindo empresas de telecomunicações e prestadores de serviços de Internet, a par da crescente exploração de vulnerabilidades, da ameaça dos infostealers e da comercialização de credenciais de acesso.

O Observatório do CNCS aponta também para novas valorizações de criptomoedas que favorecem os atores estatais e do cibercrime, além de alterações nas plataformas digitais, em particular nas políticas de moderação de conteúdo, que podem favorecer a propagação de desinformação por parte de vários agentes da ameaça.