Portugal registou uma tendência ascendente no volume de incidentes de cibersegurança nos últimos dois anos e, durante os primeiros nove meses de 2022, o número de incidentes triplicou (211%). Os números estão no relatório “Cyber Trends” da Mastercard, que identificou as principais tendências ao nível da cibersegurança em Portugal, em comparação com a Europa.
O estudo foi elaborado a partir das ferramentas de “intelligence” da Mastercard, em particular pelo Cyber Quant e pela plataforma RiskRecon, que permitem que as empresas reduzam a sua exposição ao risco, avaliando recursos internos e mitigando o risco ao nível da cibersegurança.
Maria Antónia Saldanha, Country Manager da Mastercard em Portugal, sublinha que “hoje, o trabalho à distância, as subscrições de serviços online ou na cloud tornaram-se comuns e os ganhos de eficiência fazem com que muitos ativos de negócio estejam já a ser geridos remotamente. Todos estes fenómenos implicaram, também, que a segurança tivesse de ser alargada muito para além do habitual perímetro das organizações e, agora, com um foco maior na cibersegurança e na gestão de riscos“.
O estudo aponta, por isso, para a importância das organizações utilizarem as melhores práticas e as ferramentas mais adequadas para prevenirem, defenderem e reagirem aos incidentes mais comuns identificados, como malware, engenharia social ou ransomware.
Aliás, a maioria dos incidentes de cibersegurança em Portugal diz respeito, precisamente, a malware e ransomware, uma tendência que está em linha com a tendência europeia (63%).
Ciber-resiliência deve ser o alicerce das organizações
Maria Antónia Saldanha refere que “perante o número crescente de incidentes de cibersegurança, é fundamental que as organizações saibam se estão, de facto, protegidas, o que só é possível através de uma avaliação regular dos seus ativos, quer a nível interno, quer externo“.
A plataforma RiskRecon da Mastercard tem precisamente o objetivo de monitorizar proativamente o ambiente de cibersegurança de qualquer entidade com ativos online e permite identificar riscos e vulnerabilidades e evitar, assim, eventuais incidentes. Ao avaliar com eficácia o risco a que estão expostas, incluindo através dos seus parceiros e fornecedores, as organizações mitigam as hipóteses de incorrerem num incidente de cibersegurança.
O estudo “Cyber Trends” destaca, ainda, a importância das organizações efetuarem uma avaliação interna de processos, infraestruturas tecnológicas, práticas de segurança dos trabalhadores e níveis de maturidade de mais de 50 tipos de medidas de segurança, uma análise que é possível fazer-se através da ferramenta Cyber Quant.
Incidentes por sector
Uma análise por sectores mostra que metade de todos os incidentes identificados no relatório Cyber Trends diz respeito às áreas de serviços e tecnologias (27%) e media (20%), uma percentagem alinhada com a média europeia (51%). Além destes dois sectores, também foram identificados incidentes nos serviços públicos, que representam 15% do total, serviços financeiros (12%), viagens e entretenimento (10%) e “utilities” e retalho e consumo (ambos com 6%). O sector de saúde e farmacêutica foi o menos afetado, com apenas 5% dos incidentes registados e que se concentraram em julho de 2021 e agosto de 2022, com o sector da saúde em si a representar 93% dos 421 registos.
As percentagens aferidas a nível nacional encontram-se alinhadas com as principais tendências a nível europeu, com algumas diferenças. Na área das viagens e entretenimento, por exemplo, 72% dos registos teve origem em grupos de crime organizado, enquanto na Europa a média foi de 50%. No sector dos media, 73% dos incidentes em Portugal teve origem nestes grupos, quando a nível europeu é de apenas 39%.
Dimensão temporal
O relatório “Cyber Trends” da Mastercard caracteriza, ainda, os incidentes em várias dimensões, incluindo em termos temporais. E, embora não possa falar-se na existência de padrões, é interessante verificar que em sectores como o retalho e consumo, a maioria dos incidentes foi registada nos meses de julho, agosto, novembro e dezembro de 2021 e março, abril e agosto de 2022. Já no sector das viagens e entretenimento, os incidentes ocorreram sobretudo em apenas três meses, agosto de 2021 e março e agosto de 2022.
No sector financeiro, os meses mais intensos foram os de fevereiro e agosto de 2022, sendo que o pico de incidentes ocorreu no mês de abril de 2022. Os sectores da saúde e farmacêutica apresentaram uma maior intensidade de registos em julho e dezembro de 2021 e maio de 2022, sendo a informação de saúde dos utentes o principal alvo, embora na Europa os sistemas de negócios tenham sido os principais alvos de ataque.
Maria Antónia Saldanha conclui que “a pandemia levou as empresas a estarem mais ativas no espaço digital e, com isso, a criar um terreno fértil para os cibercriminosos. Pretendemos, por isso, que este relatório ‘Cyber Trends’, o primeiro feito em Portugal pela Mastercard, possa servir de ferramenta para as empresas poderem definir as melhores práticas na criação e manutenção de um ecossistema digital seguro”.