Portugal alvo de 9.000 ciberataques em 21 meses. Organizações levam 200 dias a identificar incidentes

Os incidentes de cibersegurança em Portugal dispararam 211% durante os primeiros nove meses de 2022. A maioria dos incidentes de cibersegurança no nosso país, mais de 60%, têm origem em malware (software malicioso para causar danos a um PC ou um servidor) e ransomware (sequestro de dados), uma tendência em linha com a média europeia. Mas, entre os métodos preferidos pelos cibercriminosos contam-se ainda o email phishing (para obter informações confidenciais), o reconnaissance (permite, por exemplo, reunir informações sobre as vulnerabilidades de determinada organização) e o infection.

O tempo médio entre o início do ataque informático e a identificação por parte da organização que o incidente está a ter lugar são 200 dias, disse Cihan Salihoglu, diretor de cibersegurança da Mastercard, que esteve esta quarta-feira, em Lisboa, para apresentar as principais conclusões do estudo CyberTrends.

O relatório CyberTrends, primeiro estudo realizado pela Mastercard em Portugal na área da cibersegurança, é feito com recurso às ferramentas de inteligência Cyber Quant e RiskRec (negócios adquiridos pela multinacional para reforçar conhecimento na área da segurança digital), que compara os números portugueses com indicadores europeus.

A ferramenta Cyber Quant monitoriza o ecossistema da internet 24 horas/dia, através da análise de milhares de fontes, em múltiplas línguas, identificando o que os cibercriminosos andam a fazer e através de que métodos. Já o RiskRec monitoriza milhões de sites e domínios para calcular a maturidade dos sistemas de cibersegurança.

No período analisado pelo estudo (janeiro de 2021 e setembro de 2022), ocorreram 9.000 ciberataques em Portugal. Na Europa, registaram-se 1,1 milhões de incidentes de cibersegurança no mesmo período.

Mais de metade de todos os incidentes dizem respeito às áreas de serviços e tecnologias e comunicação e media, percentagem também muito alinhada com a média europeia. Seguem-se instituições públicas, serviços financeiros, viagens e entretenimento, serviços essenciais (água, eletricidade e gás), retalho, e saúde e farmácia, no top das indústrias com mais incidentes de cibersegurança.

Segundo o estudo, a maturidade digital dos setores não financeiros, numa escala de 1 a 10, é liderada pelos hotéis (7,7), seguido do retalho (7,5), dos serviços essenciais (7,3%) e das telecomunicações (6,3%).

O estudo identifica os cibercriminosos segundo as suas motivações, competências e infraestruturas. Os Black Hat (têm motivações financeiras, elevadas competências e trabalham individualmente ou em grupo) e os Organized (grupos que além de estarem organizados na web têm também uma organização física por detrás) são responsáveis por 60% dos ataques em Portugal.

As informações dos clientes, os IP, os sistemas empresariais e as infraestruturas físicas, estão, por sua vez, entre os principais alvos dos cibercriminosos, representando 76% de todos os incidentes.