Conheça as principais ameaças à cibersegurança em Portugal

Autora:
Beatriz Cunha
Técnica Digital & Innovation, SGS Portugal
 

Ransomware, malware ou phishing são algumas das ameaças de cibersegurança que as empresas em Portugal têm de enfrentar. E há também alvos preferenciais.

São cada vez mais, e mais frequentes também, os ciberataques em território nacional, que põem em causa a cibersegurança e que provocam interrupções graves em serviços, como o ataque, em 2022, ao grupo Impresa, que afetou o setor dos media, ou o caso que envolveu a Vodafone e causou interrupções nos serviços da empresa de telecomunicações sentidas por muitos utilizadores. 

Laboratórios de análises, hospitais, fornecedores de eletricidade, empresas de transportes e até serviços da administração pública, como a Segurança Social, muitos têm sido os alvos nos últimos anos, alguns com resultados menos graves para os cidadãos, mas todos com impacto em termos de alarme social.

E em Portugal, segundo o relatório do Centro Nacional de Cibersegurança, a banca, os transportes e a saúde, além das Administrações Públicas Central e Local são os principais visados, sendo os setores da educação e ciência, tecnologia e ensino superior, comunicação social e telecomunicações particularmente importantes como alvos, assim como as pequenas e médias empresas. 

Riscos de cibersegurança em Portugal e no mundo

A lista de empresas nacionais vítimas de ransomware é também longa, um tipo de crime em que alguém obtém controlo significativo sobre os ativos de uma vítima e exerce sobre esta pressão com o objetivo de lhe extorquir dinheiro.

De acordo com o relatório da empresa Check Point, o impacto do ransomware nas operações comerciais atingiu um pico em 2023, a nível global, com exemplos bem conhecidos como o ataque à MGM Resorts International, que teve custos em danos na ordem dos 100 milhões de dólares, ou à operadora portuária australiana DP World, que sofreu um grave ataque que interrompeu 40% do comércio de contentores do país durante vários dias. 

Os ataques de malware, ou seja, pacotes de software malicioso, sempre foram um motivo de preocupação e ainda mais em ambiente empresarial. Tratam-se de ataques que acontecem quando um sistema ou rede é infetado por um vírus, podendo ser usado por cibercriminosos para roubo de dados confidenciais, uso do computador para realizar atos criminosos, entre outros.

Na lista de perigos encontra-se ainda o phishing, que acontece quando emails de spam ou outras formas de comunicação, como anexos infetados, links para sites maliciosos ou pedidos de resposta com informações confidenciais, são enviados com a intenção de induzir os destinatários a fazer algo que comprometa a sua segurança. Aqui, há ainda a destacar uma das suas formas, o chamado spear phishing (phishing dirigido a vítimas específicas), que tem sobretudo como alvo responsáveis de funções específicas dentro das organizações, como por exemplo responsáveis financeiros, responsáveis de recursos humanos e a própria gestão de topo.

Como tendência, com potencial de influenciar o futuro, está o aumento dos casos de incidentes de DDoS, um tipo de ataque que os cibercriminosos usam para derrubar um sistema ou rede e ainda o hacktivismo, ou seja, hackers que, movidos por causas ideológicas ou políticas, assumem posições face a alvos considerados inimigos.