O relatório do Centro Nacional de Cibersegurança (CNCS) revela que o número de incidentes de cibersegurança registados pelo CERT.PT aumentou 36% em 2024, totalizando 2.758 ocorrências. Este aumento significativo é um reflexo de um ano marcado por vários incidentes de grande impacto no ciberespaço nacional.
Entre os principais tipos de incidentes, destacam-se os ataques de ransomware, as indisponibilidades causadas por falhas críticas e ataques de negação de serviços distribuída (DDoS). Além disso, foram registados grandes vazamentos de credenciais de entidades da Administração Pública e de prestadores de serviços digitais, frequentemente associados ao aumento da ameaça dos infostealers, que visam o acesso ilegal a informações sensíveis.
O relatório indica que, como em anos anteriores, o quarto trimestre de 2024 foi o período com mais incidentes. Aproximadamente 78% dos casos ocorreram em entidades privadas, um padrão semelhante ao de 2023. No entanto, o setor bancário teve uma descida significativa, passando do terceiro para o nono lugar em termos de incidentes, com uma redução de 69% em comparação com o ano anterior. O phishing e smishing continuam a ser os tipos de incidentes mais comuns, com um aumento de 13% nos registos.
A engenharia social, uma técnica que manipula os utilizadores para obter informações confidenciais, registou o maior aumento em 2024, tornando-se a segunda tipologia mais frequente. Por outro lado, as tentativas de login caíram 42%, indicando uma possível adaptação dos utilizadores às ameaças.
Os ataques de phishing/smishing focaram-se principalmente em marcas do setor bancário, que viram um aumento de 33% nas simulações. Outras áreas afetadas incluem o setor de transportes e logística, embora estas tenham registado uma diminuição em relação a 2023.
Os subtipos de engenharia social mais comuns foram o vishing, que utiliza chamadas telefónicas, e a fraude do CEO, que representa uma parte significativa dos incidentes. Apesar do impacto elevado, o número de incidentes relacionados com ransomware caiu 35% em 2024.
O relatório também destaca que 331 notificações de violação de dados pessoais foram registadas, o que representa uma queda de 19%. Além disso, houve uma ligeira diminuição nos crimes informáticos reportados pelas autoridades policiais, com Portalegre, Setúbal, Faro e Lisboa a apresentarem as taxas mais elevadas de criminalidade relacionada com informática.
As tendências futuras apontam para um aumento nos ataques direcionados a infraestruturas de computação em nuvem, exploração de vulnerabilidades e o uso ofensivo de ferramentas de inteligência artificial generativa. A comercialização de credenciais para fins maliciosos também se destaca como uma preocupação crescente.
Leia também: Como proteger a sua empresa de ataques cibernéticos.
cibersegurança cibersegurança cibersegurança Nota: análise relacionada com cibersegurança.
Leia também: Empresas devem reportar lucros semestrais em vez de trimestrais?
Fonte: ECO
