Num ano particularmente atribulado no qual a cibersegurança foi posta à prova pela intensa utilização das plataformas digitais, com o cibercrime a aumentar em número e sofisticação, o Coordenador do Centro Nacional de Cibersegurança faz o balanço de 2020 e prevê 2021.
“A viragem do ano é sempre um momento de reflexão. Momento para ponderar o passado com a devida distância e perspetivar o futuro. 2020 foi um ano particularmente intenso em todos os capítulos e a área da cibersegurança não escapou à regra. O período de confinamento obrigatório e o recurso ao teletrabalho ditaram um aumento forçado da utilização do digital, convenientemente explorada por variados agentes de ameaça. Como consequência direta deste aumento na cibercriminalidade, durante o primeiro semestre do ano, o cert.pt – equipa de reação a ciberincidentes do CNCS – deu resposta a mais do dobro de incidentes, quando comparado com o ano anterior. Destacaram-se os casos de furto de identidade, vulgo phishing, usando a imagem de entidades bancárias, mas apresentando inovações como o recurso à imagem de serviços de streaming ou de prestadores de serviços de entregas postais. O mesmo foi observado por toda a Europa, com números ainda mais expressivos.”
– Lino Santos
Lino Santos advertiu ainda que não somente em quantidade que existiu um aumento de cibercrime, também a sofisticação se acentuou, observando-se um crescimento nos ataques dirigidos a empresas de elevado perfil, onde a exigência para o sucesso é grande mas o resgate é muito superior.
“Observou-se também uma tendência crescente nos ataques indiretos, por via da cadeia de fornecimento. Foi o caso recente do comprometimento da SolarWinds, fornecedora de software de 425 das 500 empresas da lista Fortune 500, já considerado um dos mais bem-sucedidos de sempre e cujo real impacto na economia e na segurança nacional de muitos estados ainda está por avaliar.
2020 também nos trouxe provavelmente a primeira vítima humana de um ataque informático. Um ataque de extorsão por via informática a uma unidade hospitalar em Dusseldorf impediu a admissão de uma mulher em estado crítico e forçou o seu direcionamento para outra unidade hospitalar, onde não chegou a dar entrada.”
– Lino Santos
Por fim advertiu que é preciso desmistificar e naturalizar a cibersegurança na vida das pessoas e organizações. Como nós G3Tech já temos vindo a referir, o primeiro passo é a formação do utilizador uma vez que é o colaborador é a principal e primeira porta de entrada para qualquer ataque.
De forma a manter os utilizadores informados, o Centro Nacional de Cibersegurança providencia gratuitamente um curso online com a duração de 3 horas destinado a todos os cidadãos que consultam informação online. No final do curso, os formandos terão a capacidade de identificar fake news, perceber a sua origem e combater as ameaças.
Proteja a sua empresa dos grandes perigos da atualidade. Contacte-nos!
