Já está disponível a 5.ª edição do Relatório sobre o tema Riscos e Conflitos do Observatório de Cibersegurança do CNCS. O documento analisa os dados sobre incidentes de cibersegurança e cibercrime que afetaram o ciberespaço de interesse nacional em 2023, perspetivando o presente e o futuro em termos de ameaças e tendências. Com a colaboração de doze entidades, este relatório procura ser um instrumento abrangente para análises de risco e para a identificação das medidas de mitigação necessárias para responder com eficácia às ameaças que incidem sobre as entidades nacionais.
Algumas conclusões que se destacam, desta edição:
-A criminalidade informática no ciberespaço de interesse nacional aumentou em 2023, embora o número de incidentes de cibersegurança tenha estabilizado segundo alguns indicadores. Destacam-se como ciberameaças mais relevantes o ransomware, o phishing e smishing, outras formas de engenharia social (como a CEO Fraud), as burlas online e o comprometimento de contas.
-Os ciberataques com mais impacto no ciberespaço de interesse nacional em 2023 foram, sobretudo, de ransomware e com um efeito local, afetando a Administração Pública Local. No entanto, verificaram-se alguns casos de indisponibilidade de serviços com alcance nacional.
-Os cibercriminosos, os atores estatais e os hacktivistas foram os agentes de ameaça mais relevantes a atuar no ciberespaço de interesse nacional em 2023. Em termos de número e de impacto em serviços, os ciberataques realizados por cibercriminosos foram dominantes.
-Os indivíduos e as PME foram as vítimas mais frequentes de ciberataques durante 2023. Contudo, a Administração Pública Local foi o tipo de alvo que mais impactos sofreu.
-Existe uma perceção elevada de que aumentou o risco de uma entidade sofrer um incidente de cibersegurança no ciberespaço de interesse nacional em 2023 e 2024.
-Como principais tendências para o futuro próximo, destacam-se: a exploração de vulnerabilidades desconhecidas; o aumento das infeções através de pens USB; o risco de cibersabotagem e hacktivismo; o potenciar do cibercrime por via de um maior uso de criptomoedas; mais desinformação com conteúdos de IA generativa; e a persistência de algumas ciberameaças como o phishing, smishing e vishing (com spoofing), burlas online, ransomware e infostealers.
Consulte a versão integral do relatório.
Consulte a versão do relatório em 15 minutos.
