O incidente informático com passwords mais registado em Portugal nos primeiros dez meses deste ano foi o acesso a conta de utilizador, que foi notificado às autoridades 92 vezes, segundo os dados divulgados esta terça-feira pelo Centro Nacional de Cibersegurança (CNCS) no seu boletim de dezembro, divulgado esta terça-feira. Só nos meses de agosto e setembro contabilizaram-se 16 e 28 ataques.
Este é um dos três tipos de incidentes cibernéticos que implicam necessariamente a utilização indevido de palavras-passe por um agente malicioso ou pirata informático e, formalmente, designa-se de compromisso de conta não privilegiada. O segundo é o compromisso de conta privilegiada (acesso a conta de administrador) e o terceiro é a tentativa de login (apenas tentativa e não acesso a conta).
Entre janeiro e outubro de 2021, estas três categorias de ocorrências somaram 108 registos no CNCS, o que corresponde a uma percentagem de 8% do total de incidentes registados. Ainda assim, o número representa uma ligeira redução em relação a outubro de 2020, quando se registaram 127 ocorrências (11% do total de incidentes). O primeiro ano da pandemia, sui generis em termos de segurança digital, terminou com 143 incidentes desta natureza (10% do total), tendo o acesso a conta de utilizados sido o quarto incidente informático mais registado.
A entidade liderada por Lino Santos destaca ainda as conclusões do Eurobarómetro (2020), que demonstram que os portugueses manifestam ter menos cuidados com a utilização de palavras-passe do que a média da União Europeia. Por exemplo, em 2019, só 15% dos indivíduos participantes no inquérito europeu admitiam ter passado a utilizar palavras-passe mais complexas fruto de preocupações com a Internet, quando a média dos Estados-membros foi de 26%.
“A palavra-passe é um dos instrumentos de segurança mais críticos para a cibersegurança, na medida em que é a última barreira de segurança para aceder a plataformas nas quais são guardados dados pessoais e/ou sensíveis. Contudo, é também uma das funcionalidades de segurança mais frágeis, visto o seu nível de segurança depender muito da forma como é utilizada, ficando muito suscetível às dinâmicas do fator humano e às tendências do cibercrime”, alerta o CNCS.
Tagus Park – Edifício Tecnologia 4.1
Avenida Professor Doutor Cavaco Silva, nº 71 a 74
2740-122 – Porto Salvo, Portugal
online@medianove.com