Metade dos Incidentes de cibersegurança em Portugal e na Europa foram registados nos setores de Serviços e Tecnologias e Media
29 de março de 2023 | Lisboa-
65% dos incidentes são relativos a Malware e Ransomware
-
O estudo foi elaborado com as ferramentas de Inteligência da Mastercard, nomeadamente o Cyber Quant e a plataforma RiskRecon, que permitem às empresas reduzir a sua exposição ao risco, avaliando os recursos internos e mitigando o risco ao nível da cibersegurança.
Portugal registou uma tendência ascendente no volume de incidentes de cibersegurança nos últimos dois anos e durante os primeiros nove meses de 2022 o número de incidentes triplicou (211%). Os números estão no Relatório Cyber Trends, da Mastercard*, que identificou as principais tendências ao nível da cibersegurança em Portugal, em comparação com a Europa.
O estudo foi elaborado a partir das ferramentas de Intelligence da Mastercard, em particular pelo Cyber Quant e pela plataforma RiskRecon, que permitem que as empresas reduzam a sua exposição ao risco, avaliando recursos internos e mitigando o risco ao nível da cibersegurança.
Maria Antónia Saldanha, Country Manager da Mastercard em Portugal, sublinha que «hoje, o trabalho à distância, as subscrições de serviços online ou na cloud tornaram-se comuns e os ganhos de eficiência fazem com que muitos ativos de negócio estejam já a ser geridos remotamente. Todos estes fenómenos implicaram, também, que a segurança tivesse de ser alargada muito para além do habitual perímetro das organizações e, agora, com um foco maior na cibersegurança e na gestão de riscos.»
O estudo aponta, por isso, para a importância das organizações utilizarem as melhores práticas e as ferramentas mais adequadas para prevenirem, defenderem e reagirem aos incidentes mais comuns identificados, como malware, engenharia social ou ransomware. Aliás, a maioria dos incidentes de cibersegurança em Portugal dizem respeito, precisamente, a malware e ransomware, uma tendência que está em linha com a tendência europeia (63%).
A Ciber-resiliência deve ser o alicerce das organizações Maria Antónia Saldanha refere que “perante o número crescente de incidentes de cibersegurança, é fundamental que as organizações saibam se estão, de facto, protegidas, o que só é possível através de uma avaliação regular dos seus ativos, quer a nível interno, quer externo.»
A plataforma RiskRecon, da Mastercard, tem precisamente o objetivo de monitorizar proactivamente o ambiente de cibersegurança de qualquer entidade com ativos online e permite identificar riscos e vulnerabilidades e evitar, assim, eventuais incidentes. Ao avaliar com eficácia o risco a que estão expostas, incluindo através dos seus parceiros e fornecedores, as organizações mitigam as hipóteses de incorrerem num incidente de cibersegurança.
O estudo Cyber Trends destaca, ainda, a importância de as organizações efetuarem uma avaliação interna de processos, infraestruturas tecnológicas, práticas de segurança dos trabalhadores e níveis de maturidade de mais de 50 tipos de medidas de segurança, uma análise que é possível fazer-se através da ferramenta Cyber Quant.
Incidentes por sector
Uma análise por sectores mostra que metade de todos os incidentes identificados no relatório Cyber Trends dizem respeito às áreas de Serviços e Tecnologias (27%) e Media (20%), uma percentagem alinhada com a média europeia (51%). Além destes dois sectores, também foram identificados incidentes nos Serviços Públicos, que representam 15% do total, Serviços Financeiros (12%), Viagens e Entretimento (10%) e Utilities e Retalho e Consumo (ambos com 6%). O setor de Saúde e Farmacêutica foi o menos afetado com apenas 5% dos incidentes registados e que se concentraram em julho de 2021 e agosto de 2022, com o sector da Saúde em si a representar 93% dos 421 registos.
As percentagens aferidas a nível nacional encontram-se alinhadas com as principais tendências a nível europeu, com algumas diferenças. Na área das Viagens e Entretenimento, por exemplo, 72% dos registos tiveram origem em grupos de crime organizado, enquanto na Europa a média foi de 50%. No sector dos Media, 73% dos incidentes em Portugal tiveram origem nestes grupos, quando a nível europeu é de apenas 39%.
O relatório Cyber Trends da Mastercard caracteriza, ainda, os incidentes em várias dimensões, incluindo em termos temporais. E embora não possa falar-se na existência de padrões, é interessante verificar que em sectores como o Retalho e Consumo, a maioria dos incidentes foi registada nos meses de julho, agosto, novembro e dezembro de 2021 e março, abril e agosto de 2022. Já no sector das Viagens e Entretenimento, os incidentes ocorreram sobretudo em apenas três meses, agosto de 2021 e março e agosto de 2022.
No sector Financeiro, os meses mais intensos foram os de fevereiro e agosto de 2022, sendo que o pico de incidentes ocorreu no mês de abril de 2022. Os sectores da Saúde e Farmacêutica apresentaram uma maior intensidade de registos em julho e dezembro de 2021 e maio de 2022, sendo a informação de saúde dos utentes o principal alvo, embora na Europa os Sistemas de Negócios tenham sido os principais alvos de ataque.
Maria Antónia Saldanha conclui que “a pandemia levou as empresas a estarem mais ativas no espaço digital e, com isso, a criar um terreno fértil para os cibercriminosos. Pretendemos, por isso, que este relatório Cyber Trends, o primeiro feito em Portugal pela Mastercard, possa servir de ferramenta para as empresas poderem definir as melhores práticas na criação e manutenção de um ecossistema digital seguro.”
*Sobre o Estudo
Este relatório abrange perceções de segurança cibernética e melhores práticas para setores financeiros e não financeiros e não governamentais com base em Intelligence de ameaças cibernéticas da Mastercard, avaliações externas e benchmarks do setor. Os dados foram recolhidos entre 1 de janeiro de 2021 e 30 de setembro de 2022 de modo a proporcionar uma análise do cenário de ameaças para todas as indústrias em Portugal, incluindo as categorias de Viagens e Entretenimento, Utilitários, Retalho e Consumo, Saúde e Farmacêutica, Comunicações e Media, Serviços e Tecnologia. A análise teve em conta fatores geopolíticos e uma avaliação externa de maturidade de domínio para as indústrias selecionadas.
Sobre a Mastercard
A Mastercard (NYSE: MA), www.mastercard.com, é uma empresa global de tecnologia no setor de pagamentos. A nossa missão é ligar e impulsionar uma economia digital inclusiva que beneficie todos, em todos os lugares, tornando as transações seguras, simples, inteligentes e acessíveis. Usando dados e redes seguros, parcerias e paixão, as nossas inovações e soluções permitem ajudar indivíduos, instituições financeiras, governos e empresas a alcançar o seu maior potencial. O nosso quociente de decência, ou DQ, é um instrumento para impulsionarmos a nossa cultura e tudo o que fazemos dentro e fora da nossa empresa. Com ligações a mais de 210 países e territórios, estamos a construir um mundo sustentável que abre possibilidades Priceless para todos. A Mastercard é o único doador corporativo do Mastercard Impact Fund.