Analysis
Centro Nacional de Cibersegurança lançou a quinta edição do relatório do Observatório de Cibersegurança sobre o tema Riscos & Conflitos
08/07/2024
|
O Centro Nacional de Cibersegurança (CNCS) lançou a quinta edição do Relatório sobre o tema Riscos e Conflitos do Observatório de Cibersegurança do CNCS. O documento analisa os dados sobre incidentes de cibersegurança e cibercrime que afetaram o ciberespaço de interesse nacional em 2023, perspetivando o presente e o futuro em termos de ameaças e tendências. Com a colaboração de doze entidades, este relatório procura ser um instrumento abrangente para análises de risco e para a identificação das medidas de mitigação necessárias para responder com eficácia às ameaças que incidem sobre as entidades nacionais. De acordo com o relatório, a criminalidade informática no ciberespaço de interesse nacional aumentou em 2023, embora o número de incidentes de cibersegurança tenha estabilizado segundo alguns indicadores. Destacam-se como ciberameaças mais relevantes o ransomware, o phishing e smishing, outras formas de engenharia social (como a CEO Fraud), as burlas online e o comprometimento de contas. Os ciberataques com mais impacto no ciberespaço de interesse nacional em 2023 foram, sobretudo, de ransomware e com um efeito local, afetando a Administração Pública Local. No entanto, verificaram-se alguns casos de indisponibilidade de serviços com alcance nacional. De acordo com o CNCS, os cibercriminosos, os atores estatais e os hacktivistas foram os agentes de ameaça mais relevantes a atuar no ciberespaço de interesse nacional em 2023. Em termos de número e de impacto em serviços, os ciberataques realizados por cibercriminosos foram dominantes. Os indivíduos e as PME foram as vítimas mais frequentes de ciberataques durante 2023. Contudo, a Administração Pública Local foi o tipo de alvo que mais impactos sofreu. Existe uma perceção elevada de que aumentou o risco de uma entidade sofrer um incidente de cibersegurança no ciberespaço de interesse nacional em 2023 e 2024. Como principais tendências para o futuro próximo, destacam-se: a exploração de vulnerabilidades desconhecidas; o aumento das infeções através de pens USB; o risco de cibersabotagem e hacktivismo; o potenciar do cibercrime por via de um maior uso de criptomoedas; mais desinformação com conteúdos de IA generativa; e a persistência de algumas ciberameaças como o phishing, smishing e vishing (com spoofing), burlas online, ransomware e infostealers. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS confirma “incidente de ransomware” nas infraestruturas da AMA
ITS CONF
IT Security Conference 2024: “NIS2 vai ser muito importante para a cibersegurança nacional”
THREATS
Vulnerabilidade em produto Veeam explorada em ataques de ransomware
ITS CONF
Centro Nacional de Cibersegurança: “A NIS2 traz mais transparência e clareza” (com vídeo)
ITS CONF
Pedro Rodrigues: “A framework TIBER é um guia para testes de segurança mais completos e eficientes” (com vídeo)
ANALYSIS
Fraudes de suporte técnico disparam desde 2022
ANALYSIS
Apenas 39% dos executivos sente que está preparado para gerir ciberataques
ANALYSIS
Cibercriminosos estão a ajudar Rússia e China a atacar Estados Unidos e aliados
ANALYSIS
Ciberatacantes estão a utilizar IA para gerar malware
ANALYSIS
Quase metade das palavras-passe no sul da Europa são reutilizadas noutros serviços
