O volume de incidentes de cibersegurança nos últimos dois anos subiu em Portugal. E durante os primeiros nove meses de 2022 o número de incidentes triplicou (211%), de acordo com o Relatório Cyber Trends, da Mastercard, que identificou as principais tendências ao nível da cibersegurança em Portugal, em comparação com a Europa.
A maioria dos incidentes de cibersegurança em Portugal dizem respeito a malware e ransomware, uma tendência que está em linha com a tendência europeia (63%).
O estudo foi elaborado a partir das ferramentas de Intelligence da Mastercard, em particular pelo Cyber Quant e pela plataforma Risk Recon, que permitem que as empresas reduzam a sua exposição ao risco, avaliando recursos internos e mitigando o risco ao nível da cibersegurança.
Novas tendências impõem outras exigências em cibersegurança
Maria Antónia Saldanha, Country Manager da Mastercard em Portugal, sublinha que “hoje, o trabalho à distância, as subscrições de serviços online ou na cloud tornaram-se comuns e os ganhos de eficiência fazem com que muitos ativos de negócio estejam já a ser geridos remotamente. Todos estes fenómenos implicaram, também, que a segurança tivesse de ser alargada muito para além do habitual perímetro das organizações e, agora, com um foco maior na cibersegurança e na gestão de riscos”.
O estudo aponta, por isso, para a importância das organizações utilizarem as melhores práticas e as ferramentas mais adequadas para prevenirem, defenderem e reagirem aos incidentes mais comuns identificados, como malware, engenharia social ou ransomware.
Incidentes por setor em Portugal…
Uma análise por setores mostra que metade de todos os incidentes identificados no relatório Cyber Trends dizem respeito às áreas de Serviços e Tecnologias (27%) e Media (20%), uma percentagem alinhada com a média europeia (51%).
Além destes dois sectores, também foram identificados incidentes nos Serviços Públicos, que representam 15% do total, Serviços Financeiros (12%), Viagens e Entretimento (10%) e Utilities e Retalho e Consumo (ambos com 6%).
O setor de Saúde e Farmacêutica foi o menos afetado com apenas 5% dos incidentes registados e que se concentraram em julho de 2021 e agosto de 2022, com o setor da Saúde em si a representar 93% dos 421 registos.
… e a realidade na Europa
As percentagens aferidas a nível nacional encontram-se alinhadas com as principais tendências a nível europeu, com algumas diferenças. Na área das Viagens e Entretenimento, por exemplo, 72% dos registos tiveram origem em grupos de crime organizado, enquanto na Europa a média foi de 50%. No setor dos Media, 73% dos incidentes em Portugal tiveram origem nestes grupos, quando a nível europeu é de apenas 39%.
Maria Antónia Saldanha conclui que “a pandemia levou as empresas a estarem mais ativas no espaço digital e, com isso, a criar um terreno fértil para os cibercriminosos. Pretendemos, por isso, que este relatório Cyber Trends, o primeiro feito em Portugal pela Mastercard, possa servir de ferramenta para as empresas poderem definir as melhores práticas na criação e manutenção de um ecossistema digital seguro.”
Meses em que os ataques mais ocorrem
O relatório Cyber Trends da Mastercard caracteriza, ainda, os incidentes em várias dimensões, incluindo em termos temporais. E embora não possa falar-se na existência de padrões, é interessante verificar que em setores como o Retalho e Consumo, a maioria dos incidentes foi registada nos meses de julho, agosto, novembro e dezembro de 2021 e março, abril e agosto de 2022.
Já no setor das Viagens e Entretenimento, os incidentes ocorreram sobretudo em apenas três meses, agosto de 2021 e março e agosto de 2022.
No setor Financeiro, os meses mais intensos foram os de fevereiro e agosto de 2022, sendo que o pico de incidentes ocorreu no mês de abril de 2022.
Os setores da Saúde e Farmacêutica apresentaram uma maior intensidade de registos em julho e dezembro de 2021 e maio de 2022, sendo a informação de saúde dos utentes o principal alvo, embora na Europa os Sistemas de Negócios tenham sido os principais alvos de ataque.
Guerra na Ucrânia começou antes: no ciberespaço
E se a realização dos mais variados eventos fazem disparar o número de ciberataques, também não é menos verdade que, por vezes, há ciberataques que antecipam a ocorrência de acontecimentos.
A esse propósito, na apresentação do relatório aos jornalistas, a Mastercard contou também com a presença de Cihan Salihoglu, Cybersecurity Director na Mastercard, o qual referiu que antes mesmo da Rússia invadir a ucrânia,em fevereiro de 2022, foi detetado um incremento de ciberataques por parte da Rússia contra infraestruturas críticas ucranianas. Isto por volta de novembro/dezembro de 2021. “A guerra começou mais cedo no ciberespaço”, afirma Cihan Salihoglu.
Maria Antónia Saldanha refere que “perante o número crescente de incidentes de cibersegurança, é fundamental que as organizações saibam se estão, de facto, protegidas, o que só é possível através de uma avaliação regular dos seus ativos, quer a nível interno, quer externo”.
Ferramentas de Inteligência da Mastercard, nomeadamente o Cyber Quant e a plataforma Risk Recon, permitem às empresas reduzir a sua exposição ao risco, avaliando os recursos internos e mitigando o risco ao nível da cibersegurança.
A plataforma RiskRecon, da Mastercard, tem o objetivo de monitorizar proactivamente o ambiente de cibersegurança de qualquer entidade com ativos online e permite identificar riscos e vulnerabilidades e evitar, assim, eventuais incidentes.
Ao avaliar com eficácia o risco a que estão expostas, incluindo através dos seus parceiros e fornecedores, as organizações mitigam as hipóteses de incorrerem num incidente de cibersegurança.
E se considerarmos que, segundo a Mastercard, em média, uma instituição para se aperceber de que foi atacada demora 200 dias, logo de conclui da importância de quanto mais cedo todas as situações estranhas forem detetadas, menos devastadores são os efeitos dos ataques.
A Mastercard elucida que é de vital importância “as organizações efetuarem uma avaliação interna de processos, infraestruturas tecnológicas, práticas de segurança dos trabalhadores e níveis de maturidade de mais de 50 tipos de medidas de segurança”, uma análise que, no caso da Mastercard, “é possível fazer-se através da ferramenta Cyber Quant”.
A Mastercard investiu mil milhões de euros desde 2018 em cibersegurança. A empresa monitoriza o ciberespaço 24 horas por dia, sete dias por semana e em diferentes línguas, à procura do que os criminosos andam a preparar.