2022 com recorde de ciberataques em Portugal. Banca foi o principal alvo

O ano 2022 foi dos que registou maior número de ciberataques “de grande impacto social e nas infraestruturas e serviços”, segundo o Centro Nacional de Cibersegurança (CNCS), que aponta uma “perceção elevada” de risco de cibersegurança em Portugal.

“Ao longo de 2022, ocorreram diversos ciberataques de grande impacto social e nas infraestruturas e serviços em Portugal. Poderá ter sido dos anos com o maior número de incidentes com este nível de efeito, desde que há registos, resultando numa visibilidade muito grande do tema na opinião publicada”, lê-se na 4.ª edição do “Relatório Cibersegurança em Portugal – Riscos & Conflitos”, a que a agência Lusa teve acesso.

Segundo o CNCS, as ciberameaças que mais afetaram o ciberespaço de interesse nacional em 2022 foram o ‘ransomware’ (‘software’ nocivo usado para bloquear dados de computadores e servidores e usado por ‘hackers’ para exigir resgates), a cibersabotagem/indisponibilidade, o ‘phishing’ (‘emails’ fraudulentos)/‘smishing’ (SMS fradulentos)/‘vishing’ (‘pishing’ através do telefone), a burla ‘online’, outras formas de engenharia social e o comprometimento de contas/tentativa de ‘login’.

As vítimas de incidentes de cibersegurança mais relevantes foram os setores da banca (sobretudo clientes), da educação e ciência, tecnologia e ensino superior, dos transportes, da saúde e da comunicação social. Entre os subsetores da Administração Pública, o relatório destaca a Administração Pública Local como “alvo com maior número de incidências”.

Já os principais agentes de ameaça a atuar no ciberespaço de interesse nacional em 2022 foram os cibercriminosos, os atores estatais e os ‘hacktivistas’ (ativistas políticos ou sociais usam ataques cibernéticos para declarar o apoio às suas causas ou atacar quem lhes é contrário).

Analisando os incidentes que mais marcaram o ano passado, o CNCS aponta, no primeiro trimestre, o “ataque disruptivo ao grupo Impresa”; o caso que afetou a Vodafone e “provocou interrupções nos serviços da empresa de telecomunicações sentidas por muitos utilizadores”; o ataque de ‘ransomware’ ao Laboratório Germano de Sousa, que deixou os respetivos serviços inacessíveis aos clientes; e um outro ataque de ‘ransomware’ à Sonae MC, que resultou na indisponibilidade do respetivo cartão de cliente.

Ainda referido é o ataque de ‘ransomware’ ao Hospital Garcia de Orta, em abril; outro ataque de ‘ransomware’ à Eletricidade dos Açores, em maio; o aumento de atividade ligada ao Emotet, em julho (um ‘malware’ que se distribui via ‘emails’ fraudulentos e pode colocar em causa informação bancária, por exemplo); o ataque de ‘ransomware’ à TAP, em agosto, que resultou na exposição de dados dos clientes da companhia aérea; e a intrusão numa plataforma da Segurança Social, em novembro, através do comprometimento de conta, “sem efeitos relevantes nos dados dos cidadãos, mas com impacto em termos de alarme social”.

Como resultado, o CNCS nota que “a perceção de risco de alguma entidade no ciberespaço de interesse nacional poder sofrer um incidente de cibersegurança aumentou em 2022 e 2023”, ao mesmo tempo que diminuiu “a perceção de que o ciberespaço está mais resiliente a ciberataques”.

Como principais tendências nacionais em termos de ameaças ao ciberespaço no presente e futuro próximo, o Centro Nacional de Cibersegurança destaca “a crescente ‘profissionalização’ do cibercrime, a incerteza resultante da guerra na Ucrânia e algumas ciberameaças específicas, tais como o ‘ransomware’, o DDoS (impede o funcionamento de ‘sites)’ o ‘malware’ (‘software’ nocivo) de furto de credenciais e os ‘smishing/ vishing/spoofing’ oportunistas relativamente ao uso massificado do telemóvel”.

“Os principais desafios ao ciberespaço de interesse nacional em 2023 e 2024 prendem-se com o aumento da superfície de ataque, a sofisticação de alguns agentes de ameaça, a dificuldade em imputar responsabilidades e a falta de literacia e de especialistas em cibersegurança”, enfatiza.

Como cenário persistente, o CNCS diz manterem-se “as ameaças típicas do contexto geopolítico e estratégico atual, devido ao prolongamento da guerra na Ucrânia”, prevendo que este cenário “se mantenha e possa mesmo agudizar-se” enquanto o conflito não terminar.

Paralelamente, aponta as ameaças emergentes que têm vindo a surgir “em resultado da disponibilização de plataformas de IA [inteligência artificial] para o público em geral e o seu potencial de utilização para o desenvolvimento de ferramentas úteis na realização de ações maliciosas no ciberespaço”.