В бюллетене Обсерватории кибербезопасности говорится, что в первой половине этого года Национальным центром кибербезопасности (CERT.PT) было зарегистрировано 847 инцидентов, в то время как за тот же период 2020 года их было 689, а в 2019 году - 378.

В документе говорится, что в 2021 году произошел рост на 23% по сравнению с 2020 годом и на 124% по сравнению с 2019 годом, причем месяцы апрель 2020 года, со 150 инцидентами, и февраль этого года, со 190, те, которые зарегистрировали самые высокие значения.

"Первая половина 2020 года была периодом, который ясно показал влияние социальной изоляции на кибербезопасность. Начиная с марта, количество инцидентов, зарегистрированных CERT.PT, выросло до неравномерного уровня. Хотя позже наступил спад, он не вернулся на допандемический уровень. Первая половина 2021 года укрепила эту идею, с еще более высокими значениями и пиками, параллельными моментам большей социальной изоляции", - говорится в бюллетене.

Обсерватория кибербезопасности также указывает, что периоды чрезвычайного положения (с марта по май 2020 года и с ноября 2020 года по апрель 2021 года) совпадают с "восходящими кривыми в плане регистрации инцидентов CERT.PT".

Согласно тому же документу, "фишинг" (метод киберпреступности, использующий мошенничество или обман для манипулирования людьми и получения конфиденциальной информации) по-прежнему является наиболее частым видом инцидентов среди зарегистрированных CERT.PT, за ним следует "социальная инженерия".

В первом полугодии "фишинг" достиг 40% инцидентов, тогда как в тот же период 2020 года на него пришлось 38%, а "социальная инженерия" выросла с 0,4% от общего числа в первом полугодии 2020 года до 13% в этом году.

"Заметные места "фишинга" и социальной инженерии показывают важность человеческого фактора. Фишинг - это форма манипуляции, которая заставляет пользователей делиться конфиденциальной информацией. Одним из наиболее часто используемых злоумышленниками приемов является аргумент авторитета, то есть имитация личности субъекта, обладающего достаточным авторитетом, чтобы не вызвать подозрений", - говорится в бюллетене, отмечая, что сектор, наиболее подверженный этой стратегии в Португалии, - это банковский сектор.

Наиболее распространенными случаями, отнесенными CERT.PT к категории "социальной инженерии" в этом году, были "сексторство" (49%), мошенничество со стороны генерального директора (12%), попытка мошенничества через фиктивное дело о наследстве (11%) и мошенничество через платформу MBWay (7%).

Cybersecurity Observatory поясняет, что "сексторство" - это вымогательство, основанное на угрозе обнародования предполагаемых интимных изображений, мошенничество со стороны генерального директора происходит, когда кто-то выдает себя за руководителя организации, требуя банковский перевод от подчиненного, мошенничество с фиктивным наследством направлено на получение прибыли с обещанием денег, а случаи использования платформы MBWay касаются предполагаемых покупателей, которые заставляют онлайн-продавцов неправомерно переводить деньги.

"Важность человеческого фактора как минимум в 53% инцидентов, зарегистрированных в 1-й половине 2021 года (40% "фишинг" + 13% социальная инженерия), вызывает гипотезу о том, что социальная ограниченность каким-то образом коррелирует со стратегиями атак, использующих этот вектор", - подчеркивается в бюллетене.