Em Março de 2020, foram registados 138 ciberataques no CERT.PT, o serviço do Centro Nacional de Cibersegurança que coordena a resposta a incidentes informáticos que envolvem operadoras de serviços essenciais e infra-estruturas críticas, prestadores de serviços digitais e entidades do Estado. O valor representa um aumento de 84% face a Fevereiro, em que foram registados 75 ataques, e de 175% face ao período homólogo.

Os dados foram divulgados esta quinta-feira no mais recente Observatório de Cibersegurança do CNCS. Grande parte dos ataques (41%) usa o phishing – uma técnica de ciberataque simples, mas muito usada, em que os atacantes criam sites ou emails falsos, fazendo-se passar por fontes legítimas, para levar um utilizador a fornecer dados confidenciais por engano.

“Estas campanhas de phishing aproveitaram o confinamento para simular serviços digitais que têm um maior consumo e fidelização, como, por exemplo, serviços de homebanking, conteúdos digitais em streaming e lojas online”, lê-se no relatório do CNCS. 

A instituição pública faz alertas regulares sobre estes tipos de esquemas de phishing no Twitter. Em Março, por exemplo, alertou sobre SMS falsos de bancos, prémios inexistentes dos CTT, emails fraudulentos do Sapo, e sites maliciosos disfarçados da Meo e do DHL.

Além do roubo de credenciais, com 57 casos detectados em Março (mais 217% do que em Fevereiro), os ataques mais comuns incluem aplicações falsas sobre a covid-19 com vírus, falsas campanhas de recolha de donativos, campanhas de desinformação, e bloqueio de serviço essenciais. A tendência deve continuar.

Em Portugal, a meio de Abril, tanto a EDP como a Altice já tinham admitido terem sido alvo de ataques informáticos, com o CNCS a confirmar ao PÚBLICO que “recebeu notificação das duas entidades” e está a acompanhar os casos.

Em geral, a pandemia da covid-19 tem levado a um aumento de ciberataques em todo o mundo. Em causa pode estar o aumento de pessoas que usam o mesmo aparelho para lazer, finanças pessoais e trabalho, e profissionais de cibersegurança sobrecarregados a gerir a mudança das empresas para o regime de teletrabalho.

O relatório do CNCS também nota que, durante o mês de Março, foram registadas 46 denúncias pelo Gabinete de Cibercrime do Ministério Público, mais 20 do que em Fevereiro. O valor deve continuar a aumentar, com o CNCS a reportar que “a tendência de crescimento se tornou exponencial” no mês passado com 76 queixas registadas até dia 16 de Abril. O CNCS ressalva, no entanto, que cada denúncia no Ministério Público configura apenas uma possível vítima enquanto que os incidentes registados pelo CERT.PT (138, em Março) representam um ataque a uma entidade, independentemente do número de vítimas.