A criminalidade informática no ciberespaço em Portugal aumentou em 2023, com destaque para o ‘ransomware’, embora tenha estabilizado o número de incidentes, segundo o relatório anual do Observatório de Cibersegurança hoje divulgado.

As ciberameaças mais relevantes foram o ‘ransomware’ (pedidos de resgate por dados informáticos), ‘phishing’ (tentativa de obter dados pessoais sensíveis através de email) ou ‘smishing’ (‘phishing’ através de mensagens de texto), burlas on-line e comprometimento de contas, de acordo com a 5.ª edição do relatório Cibersegurança em Portugal – riscos e conflitos, do Centro Nacional de Cibersegurança (CNCS).

O relatório revela que as autoridades policiais registaram, em 2023, 2.512 crimes informáticos, enquadrados pela Lei do Cibercrime, mais 13% do que em 2022, merecendo destaque o “acesso/interceção ilegítimos e a falsidade informática”, fenómeno que cresceu 33%.

Apesar de se terem registado “menos incidentes com elevada visibilidade social no ciberespaço de interesse nacional” do que em 2022, a “atividade maliciosa” em 2023 foi “intensa e com efeitos negativos” e o número de crimes informáticos “continuou a aumentar, ainda que menos do que no ano anterior”, lê-se no relatório.

Os ataques com mais impacto foram de ‘ransomware’ e afetaram a administração pública local, embora não sejam identificados quais as autarquias oui entidades afetadas.

No relatório é apresentado uma cronologia com os ciberataques com “impacto elevado”, mês a mês: um ‘ransomware’ a uma entidade da saúde, em janeiro, um DDoS (ataque de negação de serviço que sobrecarrega servidores e bloqueia ‘sites’) a uma entidade da administração pública em setembro, por exemplo.

Mais uma vez sem pormenores, é referido que se verificaram “alguns casos de indisponibilidade de serviços com alcance nacional”.

A administração pública local sofreu ataques com “mais impacto”, mas as vítimas mais frequentes foram indivíduos e pequenas e médias empresas (PME), alvo de ‘phishing’, ‘smishing’ e outras burlas.

Em números, a equipa de resposta a incidentes de segurança informática nacional (CERT.PT) registou 2.025 incidentes de cibersegurança (mais dois do que em 2022), havendo um aumento em entidades privadas.

Os tipos de incidentes mais registados em 2023 foram o ‘phishing’ e ‘smishing’ (35% do total), a tentativa de ‘login’ (19%) e engenharia social (10%).

Já as marcas mais simuladas nos ataques de ‘phishing’ e ‘smishing’ foram a banca (37%), serviços de email e outros (31%) e transportes e logística (20%).

Entre os crimes informáticos, mas não incluídos na Lei do Cibercrime, “continua a destacar-se a burla informática/comunicações, com 20.159 registos pelas autoridades policiais em 2023, embora menos 4% do que no ano anterior”.

Este é o crime relacionado com a informática com mais registos ao longo dos anos, segundo o relatório, com base em dados da Direção-Geral da Política de Justiça (DGPJ) do Ministério da Justiça.

O CNCS fez um inquérito e concluiu que 81% dos profissionais de cibersegurança consideram que aumentou em 2023 o risco de incidente de cibersegurança no ciberespaço de interesse nacional e 87% explicam que essa “perceção foi influenciada pela guerra na Ucrânia.