Líderes de tecnologia avisam: ransomware é ameaça real à segurança pública

As denúncias de cibercrimes duplicaram no ano passado, chegando às 1.160, mais do dobro do ano anterior, segundo números da Procuradoria-Geral da República (PGR). Num inquérito global citado pelo Fórum Económico Mundial, líderes da área tecnológica assumem que o ransomware (cibercrime que pede resgate pelos acessos sequestrados) constitui ameaça à segurança pública.

De acordo com o Gabinete de Cibercrime (PGR), as denúncias contabilizadas em 2021, recebidas por correio eletrónico, têm aumentado nos últimos anos, mas desde 2019, de ano para ano, as queixas mais do que duplicaram o número do ano anterior. Em 2021, o aumento foi “ainda mais expressivo” do que tinha sido em 2020, com 1.160 denúncias recebidas, contra as 544 de 2020. Em 2019 tinham sido 193. Das denúncias recebidas no ano passado, 195 foram encaminhadas para abertura de inquérito e 25 para a Polícia Judiciária.

Num relatório, o Gabinete do Cibercrime explica que muitas das denúncias recebidas “não reúnem elementos ou condições suficientes para abertura formal de uma investigação”, dando como exemplo as que dão conta de crimes tentados, ou quanto a particulares, ou ainda a crimes de natureza semipública. “Sem apresentação formal de queixa pelo titular do direito à apresentação de queixa, muitas destas denúncias não reúnem condições processuais para que, apenas com origem nelas, seja aberto um inquérito”, refere o gabinete, lembrando que existe sempre possibilidade legal de apresentação de queixa formal, pelas vias normais.

Também não são encaminhadas para inquérito as denúncias remetidas sob anonimato, ou por pessoas que não se identificam, e que descrevem “factos muito vagos ou genéricos”. Neste caso, são encaminhadas para a Polícia Judiciária. O gabinete da PGR que se ocupa do cibercrime sustenta que a análise dos dados mostra que, tal como já tinha acontecido em 2020, nos períodos de confinamento decorrentes da pandemia no ano passado “as denúncias aumentaram extraordinariamente”. Porém, acrescenta, “não pode concluir-se que esse aumento de cibercriminalidade esteja apenas associado à pandemia: embora a pandemia possa ter impulsionado o aumento deste tipo de criminalidade, esta tendência crescente afigura-se constante e consistente”.

Um dos fenómenos criminais que continuou a motivar “um grande número de denúncias” no ano passado foi o do phishing: “Continuam a multiplicar-se, de forma regular, campanhas de phishing especificamente dirigidas a vítimas em Portugal (bancos portugueses)”, recorda.

O mesmo sucedeu quanto à modalidade específica de phishing dirigido à obtenção ilícita de dados de cartões de crédito, que “evoluiu ao longo do ano de 2021.”

Ransomware é ameaça à segurança pública

Os ataques com programas de ransomware, como são designados os ataques informáticos com pedido de resgate, aumentaram 151% no ano passado, aponta um relatório do Fórum Económico Mundial sobre segurança cibernética, depois de um outro estudo da mesma organização ter apontado que o aumento anual deste tipo de crime é superior a 400%, revelou o WEF (sigla anglo-saxónica que identifica o Fórum), alertando para um aumento do cibercrime em todo o mundo.

Empresas em todo o mundo sofreram uma média de 270 ciberataques em 2021, mais 31% do que no ano anterior, sendo que os ataques bem-sucedidos causaram prejuízos de 3,6 milhões de dólares. O crime cibernético é também muito prejudicial para a imagem pública de grandes empresas de tecnologia, que em média perderam 3% do valor das suas ações como resultado dos ataques.

Para 80% dos líderes do setor tecnológico inquiridos, o ransomware “tornou-se uma ameaça real à segurança pública,” apontou o relatório do Fórum Mundial. O mesmo documento regista também alguma falta de prontidão das empresas contra ciberataques, realçando que estas levam em média 280 dias para identificar, conter totalmente e responder ao ataque.

Em Portugal, a média semanal de ciberataques a organizações aumentou, no ano passado, 81%, face a 2020, com um alvo a ser atacado 881 vezes por semana, destacando-se a educação e saúde, segundo dados da Check Point.

“Em 2021, o pico registou-se em dezembro, muito devido à vulnerabilidade no Log4J. Em Portugal, uma organização foi atacada, em média, 881 vezes por semana, um aumento de 81% face a 2020”, indicou, em comunicado divulgado em janeiro, a Check Point Research (CPR), área de threat intelligence da Check Point Software Technologies, fornecedor de soluções de cibersegurança.