Incidentes de cibersegurança baixaram nas férias depois de pico durante confinamento

25 de set. de 2020, 17:20 — Lusa/AO Online

O boletim de setembro do observatório dá conta de um decréscimo no número de incidentes registados pelo Centro Nacional de Cibersegurança a partir do período habitual de férias e destaca que o ‘malware’ (software malicioso) é uma ameaça menos visível do que o ‘phishing' (furto de dados). O CNCS registou, segundo o boletim, o maior número de incidentes nos meses de março, abril e maio (138, 150 e 138 respetivamente), diminuindo para 106 em junho e aumentando ligeiramente para 107 em julho e 111 em agosto. Segundo o Observatório, menos 24% é a tendência no número de incidentes registados pelo CNCS quando se compara os primeiros dois meses do segundo trimestre (abril e maio - 288, pico de incidentes no período de covid-19), com os primeiros dois meses do terceiro trimestre (julho e agosto - 218, período habitual de férias). O Observatório de Cibersegurança refere também que, durante o segundo trimestre, o ‘phishing’ foi o incidente mais registado, seguido pelo sistema infetado por ‘malware’.No entanto, indicam os dados, à medida que se aproximou o período de férias, o ‘phishing’ diminuiu e, em julho, verificaram-se mais incidentes referentes a sistema infetado por ‘malware’, voltando em agosto a a subir os ataques por 'phishing’. O Observatório frisa que, até agosto de 2020, os incidentes de ‘phishing’ são as ocorrências mais frequentes, representando 36% do total, e em segundo lugar da tabela está o sistema infetado por ‘malware’ (16% do total de incidentes).Estes números são superiores aos do período homólogo de 2019, no qual 14% os incidentes foram infeção por 'malware' e 31% foram 'phishing'”, lê-se no boletim de setembro.O CNCS dá ainda conta que o ‘phishing’ é um veículo de disseminação do ‘malware’, uma vez que este “é menos visível, pode atingir as vítimas de forma mais discreta e silenciosa, colocando os respetivos dispositivos infetados ao serviço de todo o tipo de atividades criminosas, tais como a mineração de criptomoedas, o furto de identidade, ou a participação em ataques distribuídos de negação de serviço”.