[weglot_switcher]

Mau uso de passwords levou a mais de 90 acessos a contas de utilizador em Portugal este ano

Só nos meses de agosto e setembro contabilizaram-se 16 e 28 ocorrências com os chamados “compromisso de conta não privilegiada”, que implicam a incorreta utilização de palavras-passe.
Cybersecurity – Weak Password Concept
28 Dezembro 2021, 16h17

O incidente informático com passwords mais registado em Portugal nos primeiros dez meses deste ano foi o acesso a conta de utilizador, que foi notificado às autoridades 92 vezes, segundo os dados divulgados esta terça-feira pelo Centro Nacional de Cibersegurança (CNCS) no seu boletim de dezembro, divulgado esta terça-feira. Só nos meses de agosto e setembro contabilizaram-se 16 e 28 ataques.

Este é um dos três tipos de incidentes cibernéticos que implicam necessariamente a utilização indevido de palavras-passe por um agente malicioso ou pirata informático e, formalmente, designa-se de compromisso de conta não privilegiada. O segundo é o compromisso de conta privilegiada (acesso a conta de administrador) e o terceiro é a tentativa de login (apenas tentativa e não acesso a conta).

Entre janeiro e outubro de 2021, estas três categorias de ocorrências somaram 108 registos no CNCS, o que corresponde a uma percentagem de 8% do total de incidentes registados. Ainda assim, o número representa uma ligeira redução em relação a outubro de 2020, quando se registaram 127 ocorrências (11% do total de incidentes). O primeiro ano da pandemia, sui generis em termos de segurança digital, terminou com 143 incidentes desta natureza (10% do total), tendo o acesso a conta de utilizados sido o quarto incidente informático mais registado.

A entidade liderada por Lino Santos destaca ainda as conclusões do Eurobarómetro (2020), que demonstram que os portugueses manifestam ter menos cuidados com a utilização de palavras-passe do que a média da União Europeia. Por exemplo, em 2019, só 15% dos indivíduos participantes no inquérito europeu admitiam ter passado a utilizar palavras-passe mais complexas fruto de preocupações com a Internet, quando a média dos Estados-membros foi de 26%.

“A palavra-passe é um dos instrumentos de segurança mais críticos para a cibersegurança, na medida em que é a última barreira de segurança para aceder a plataformas nas quais são guardados dados pessoais e/ou sensíveis. Contudo, é também uma das funcionalidades de segurança mais frágeis, visto o seu nível de segurança depender muito da forma como é utilizada, ficando muito suscetível às dinâmicas do fator humano e às tendências do cibercrime”, alerta o CNCS.

Copyright © Jornal Económico. Todos os direitos reservados.