A criminalidade informática no ciberespaço em Portugal aumentou em 2023, com destaque para o ransomware, embora tenha estabilizado o número de incidentes, segundo o relatório anual do Observatório de Cibersegurança divulgado nesta sexta-feira.

As ciberameaças mais relevantes foram o ransomware (pedidos de resgate por dados informáticos), phishing (tentativa de obter dados pessoais sensíveis através de email) ou smishing (phishing através de mensagens de texto), burlas online e comprometimento de contas, de acordo com a 5.ª edição do relatório Cibersegurança em Portugal – Riscos e Conflitos, do Centro Nacional de Cibersegurança (CNCS).

O relatório revela que as autoridades policiais registaram, em 2023, 2512 crimes informáticos, enquadrados pela Lei do Cibercrime, mais 13% do que em 2022, merecendo destaque o "acesso/intercepção ilegítimos e a falsidade informática", fenómeno que cresceu 33%.

Apesar de se terem registado "menos incidentes com elevada visibilidade social no ciberespaço de interesse nacional" do que em 2022, a "actividade maliciosa" em 2023 foi "intensa e com efeitos negativos" e o número de crimes informáticos "continuou a aumentar, ainda que menos do que no ano anterior", lê-se no relatório.

Os ataques com mais impacto foram de ransomware e afectaram a administração pública local, embora não sejam identificadas as autarquias ou entidades afectadas.

No relatório é apresentado uma cronologia com os ciberataques com "impacto elevado", mês a mês: um ransomware a uma entidade da saúde, em Janeiro, um DDoS (ataque de negação de serviço que sobrecarrega servidores e bloqueia sites) a uma entidade da administração pública em Setembro, por exemplo.

Mais uma vez sem pormenores, é referido que se verificaram "alguns casos de indisponibilidade de serviços com alcance nacional".

A administração pública local sofreu ataques com "mais impacto", mas as vítimas mais frequentes foram indivíduos e pequenas e médias empresas (PME), alvo de phishing, smishing e outras burlas.

Em números, a equipa de resposta a incidentes de segurança informática nacional (CERT.PT) registou 2025 incidentes de cibersegurança (mais dois do que em 2022), havendo um aumento em entidades privadas. Os tipos de incidentes mais registados em 2023 foram o phishing e smishing (35% do total), a tentativa de login (19%) e a engenharia social (10%).

Já as marcas mais simuladas nos ataques de phishing e smishing foram a banca (37%), os serviços de email e outros (31%) e os transportes e logística (20%).

Entre os crimes informáticos, mas não incluídos na Lei do Cibercrime, "continua a destacar-se a burla informática/comunicações, com 20.159 registos pelas autoridades policiais em 2023, embora menos 4% do que no ano anterior".

Este é o crime relacionado com a informática com mais registos ao longo dos anos, segundo o relatório, com base em dados da Direcção-Geral da Política de Justiça (DGPJ) do Ministério da Justiça.

O CNCS fez um inquérito e concluiu que 81% dos profissionais de cibersegurança consideram que aumentou em 2023 o risco de incidente de cibersegurança no ciberespaço de interesse nacional e 87% explicam que essa "percepção foi influenciada pela guerra na Ucrânia.