Metade dos Incidentes de cibersegurança em Portugal e na Europa foram registados nos setores de Serviços e Tecnologias e Media

• 65% dos incidentes são relativos a Malware e Ransomware

• O estudo foi elaborado com as ferramentas de Inteligência da Mastercard, nomeadamente o Cyber Quant e a plataforma RiskRecon, que permitem às empresas reduzir a sua exposição ao risco, avaliando os recursos internos e mitigando o risco ao nível da cibersegurança. 

Portugal registou uma tendência ascendente no volume de incidentes de cibersegurança nos últimos dois anos e durante os primeiros nove meses de 2022 o número de incidentes triplicou (211%). Os números estão no Relatório Cyber Trends, da Mastercard*, que identificou as principais tendências ao nível da cibersegurança em Portugal, em comparação com a Europa.

O estudo foi elaborado a partir das ferramentas de Intelligence da Mastercard, em particular pelo Cyber Quant e pela plataforma RiskRecon, que permitem que as empresas reduzam a sua exposição ao risco, avaliando recursos internos e mitigando o risco ao nível da cibersegurança.

Maria Antónia Saldanha, Country Manager da Mastercard em Portugal,  sublinha que «hoje, o trabalho à distância, as subscrições de serviços online ou na cloud tornaram-se comuns e os ganhos de eficiência fazem com que muitos ativos de negócio estejam já a ser geridos remotamente. Todos estes fenómenos implicaram, também, que a segurança tivesse de ser alargada muito para além do habitual perímetro das organizações e, agora, com um foco maior na cibersegurança e na gestão de riscos.»

O estudo aponta, por isso, para a importância das organizações utilizarem as melhores práticas e as ferramentas mais adequadas para prevenirem, defenderem e reagirem aos incidentes mais comuns identificados, como malware, engenharia social ou ransomware. Aliás, a maioria dos incidentes de cibersegurança em Portugal dizem respeito, precisamente, a malware e ransomware, uma tendência que está em linha com a tendência europeia (63%).  

A Ciber-resiliência deve ser o alicerce das organizações Maria Antónia Saldanha refere que “perante o número crescente de incidentes de cibersegurança, é fundamental que as organizações saibam se estão, de facto, protegidas, o que só é possível através de uma avaliação regular dos seus ativos, quer a nível interno, quer externo.»

A plataforma RiskRecon, da Mastercard, tem precisamente o objetivo de monitorizar proactivamente o ambiente de cibersegurança de qualquer entidade com ativos online e permite identificar riscos e vulnerabilidades e evitar, assim, eventuais incidentes. Ao avaliar com eficácia o risco a que estão expostas, incluindo através dos seus parceiros e fornecedores, as organizações mitigam as hipóteses de incorrerem num incidente de cibersegurança.

O estudo Cyber Trends destaca, ainda, a importância de as organizações efetuarem uma avaliação interna de processos, infraestruturas tecnológicas, práticas de segurança dos trabalhadores e níveis de maturidade de mais de 50 tipos de medidas de segurança, uma análise que é possível fazer-se através da ferramenta Cyber Quant.

Incidentes por sector

Uma análise por sectores mostra que metade de todos os incidentes identificados no relatório Cyber Trends dizem respeito às áreas de Serviços e Tecnologias (27%) e Media (20%), uma percentagem alinhada com a média europeia (51%). Além destes dois sectores, também foram identificados incidentes nos Serviços Públicos, que representam 15% do total, Serviços Financeiros (12%), Viagens e Entretimento (10%) e Utilities e Retalho e Consumo (ambos com 6%). O setor de Saúde e Farmacêutica foi o menos afetado com apenas 5% dos incidentes registados e que se concentraram em julho de 2021 e agosto de 2022, com o sector da Saúde em si a representar 93% dos 421 registos.

As percentagens aferidas a nível nacional encontram-se alinhadas com as principais tendências a nível europeu, com algumas diferenças. Na área das Viagens e Entretenimento, por exemplo, 72% dos registos tiveram origem em grupos de crime organizado, enquanto na Europa a média foi de 50%. No sector dos Media, 73% dos incidentes em Portugal tiveram origem nestes grupos, quando a nível europeu é de apenas 39%.

O relatório Cyber Trends da Mastercard caracteriza, ainda, os incidentes em várias dimensões, incluindo em termos temporais. E embora não possa falar-se na existência de padrões, é interessante verificar que em sectores como o Retalho e Consumo, a maioria dos incidentes foi registada nos meses de julho, agosto, novembro e dezembro de 2021 e março, abril e agosto de 2022. Já no sector das Viagens e Entretenimento, os incidentes ocorreram sobretudo em apenas três meses, agosto de 2021 e março e agosto de 2022.

No sector Financeiro, os meses mais intensos foram os de fevereiro e agosto de 2022, sendo que o pico de incidentes ocorreu no mês de abril de 2022. Os sectores da Saúde e Farmacêutica apresentaram uma maior intensidade de registos em julho e dezembro de 2021 e maio de 2022, sendo a informação de saúde dos utentes o principal alvo, embora na Europa os Sistemas de Negócios tenham sido os principais alvos de ataque.

Maria Antónia Saldanha conclui que “a pandemia levou as empresas a estarem mais ativas no espaço digital e, com isso, a criar um terreno fértil para os cibercriminosos. Pretendemos, por isso, que este relatório Cyber Trends, o primeiro feito em Portugal pela Mastercard, possa servir de ferramenta para as empresas poderem definir as melhores práticas na criação e manutenção de um ecossistema digital seguro.”