Buletinul Observatorului Securității Cibernetice precizează că în prima jumătate a acestui an au fost înregistrate 847 de incidente de către Centrul Național de Securitate Cibernetică (CERT.PT), în timp ce în aceeași perioadă a anului 2020 au fost 689, iar în 2019 au fost 378.

Documentul precizează că, în 2021, s-a înregistrat o creștere de 23% față de 2020 și cu 124% față de 2019, cu lunile aprilie 2020, cu 150 de incidente, iar luna februarie a acestui an, cu 190, cele care au înregistrat cele mai mari valori.

„ Prima jumătate a anului 2020 a fost o perioadă care a arătat clar efectele reţinerii sociale asupra securităţii cibernetice. Începând cu luna martie, numărul incidentelor înregistrate de CERT.PT a crescut la niveluri inegale. Deşi a avut loc o scădere mai târziu, aceasta nu a revenit la nivelurile prepandemice. Prima jumătate a anului 2021 a întărit această idee, cu valori și vârfuri și mai mari paralele cu momente de izolare socială mai mare”, se arată în buletin.

Observatorul de securitate cibernetică indică, de asemenea, că perioadele de stare de urgență (din martie până în mai 2020 și din noiembrie 2020 până în aprilie 2021) coincid cu „curbele ascendente în ceea ce privește înregistrările incidentelor efectuate de CERT.PT”.

Conform aceluiași document, „phishing” (o tehnică de criminalitate informatică care folosește frauda sau înșelăciunea pentru a manipula oamenii și a obține informații confidențiale) continuă să fie cel mai frecvent tip de incident dintre cei înregistrați de CERT.PT, urmată de „ingineria socială”.

În prima jumătate a anului, „phishing” a ajuns la 40% din incidente, în timp ce în aceeași perioadă din 2020 a reprezentat 38%, iar „ingineria socială” a crescut de la 0,4% din total în prima jumătate a anului 2020 la 13% în acest an.

„ Locurile proeminente ale „phishing-ului” și ingineriei sociale arată importanța factorului uman. Phishingul este o formă de manipulare care îi determină pe utilizatori să partajeze informații sensibile. Una dintre tehnicile cele mai utilizate de atacatori este argumentul autorității, adică simularea identității unei entități cu suficientă autoritate pentru a nu ridica suspiciuni”, spune buletinul, menționând că sectorul cel mai vizat de această strategie în Portugalia este sectorul bancar.

Cele mai frecvente cazuri clasificate ca „inginerie socială” de CERT.PT în acest an au fost „sextortion” (49%), CEO Frauda (12%), tentativa de fraudă printr-un caz fictiv de moștenire (11%) și frauda prin platforma MBWay (7%).

Observatorul de securitate cibernetică explică faptul că „sextortion” este extorcare bazată pe amenințarea expunerii imaginilor intime presupuse, CEO Frauda apare atunci când cineva se dă drept capul unei organizații, solicitând un transfer bancar de la un subordonat, frauda prin cazul moștenirii fictive caută câștiguri cu promisiunea de bani și cazurile de utilizare ale MBWay se referă la presupusele cumpărători care conduc vânzătorii online să transfere bani în mod necorespunzător.

„ Importanța factorului uman în cel puțin 53% din incidentele înregistrate în prima jumătate a anului 2021 (40% 'phishing' + 13% ingineria socială) ridică ipoteza că detenția socială se corelează într-un fel cu atacurile strategiilor care exploatează acest vector”, subliniază buletinul.