exameinformatica

Uma parceria VISÃO

Siga-nos nas redes

Perfil

Mercados

RASI: organismos do Estado afetados por 91 ciberameaças em 2017

Amy Brothers

As instituições bancárias terão registado uma «incidência expressiva» no que toca ao número de incidentes relacionados com a recolha de informação.

  • 333

O CERT.pt, a equipa de peritos em segurança informática que opera dentro do Centro Nacional de Cibersegurança (CNCS), registou um total de 1895 notificações relacionadas com ciberameaças que podiam pôr em risco organismos estatais ou infraestruturas críticas em 2017. De acordo com o Relatório Anual de Segurança Interna (RASI), apenas 28% destas ciberameaças e incidentes mereceram a análise e consequente resolução. No total, são os 535 incidentes resolvidos. O mesmo relatório revela que 17% destes casos analisados e resolvidos «afetaram direta e indiretamente organismos do Estado». O que, sem contar com arredondamentos, permite apurar 91 casos que afetaram organismos estatais em 2017.

Os dados do RASI revelam que, apesar do refinamento no sistema de triagem e recolha de incidentes ter permitido um decréscimo de 50% no número de notificações, os casos que afetaram os serviços de organismos estatais registaram um crecimento de oito por cento entre 2016 e 2017.

No total dos casos resolvidos pelo CNCS figuram 216 incidentes associados à recolha de informação em redes e repositórios do Estado Também foram contabilizados 120 contágios de malware e 51 tentativas de intrusão. A lista fica completa com 148 incidentes de diferentes tipologias, que não são discriminadas.

O CNCS realça ainda que, na categoria de recolha de informação, figuram esquemas de phishing, spearphishing ou até scans, que poderão ser equiparados a missões de reconhecimento de repositórios e redes informáticas. O RASI recorda que estas tentativas de recolha de informação tiveram como principal objetivo obter dados críticos de uma ou mais pessoas, podendo nalguns casos levar as potenciais vítimas a executarem funcionalidades que não deviam.

As instituições bancárias terão registado uma «incidência expressiva» no que toca ao número de notificações relacionadas com a recolha de informação. As campanhas de disseminação de códigos maliciosos WannaCry e Not-Petya , que decorreram em maio e junho, também mereceram especiais menções no RASI.

Ao longo do ano, o CERT.pt processou mais de 169 milhões de registos relacionados com vulnerabilidades, ataques e outras ameaças variadas que pairaram sobre a Internet.

Deste total em análise, foram contabilizados 42,9 milhões de registos (25% do total) que diziam diretamente respeito à “Internet portuguesa” (com conexões a dispositivos registados em Portugal). Entre todos os registos detetados em Portugal, destaque para o número de serviço vulneráveis detetado: 41,3 milhões de registos – o que corresponde a 96% do total de registos.

  • 333