Das Bulletin des Observatoriums für Cybersicherheit besagt, dass in der ersten Hälfte dieses Jahres 847 Vorfälle vom Nationalen Zentrum für Cybersicherheit (CERT.PT) registriert wurden, während es im gleichen Zeitraum des Jahres 2020 689 und im Jahr 2019 378 waren.

In diesem Dokument heißt es, dass es im Jahr 2021 einen Anstieg von 23 % gegenüber 2020 und 124 % gegenüber 2019 gab, wobei die Monate April 2020 mit 150 Vorfällen und Februar dieses Jahres mit 190 die höchsten Werte verzeichneten.

"Die erste Hälfte des Jahres 2020 war ein Zeitraum, der die Auswirkungen der sozialen Enge auf die Cybersicherheit deutlich zeigte. Ab März stieg die Zahl der von CERT.PT registrierten Vorfälle auf eine ungewohnte Ebene. Obwohl später ein Rückgang eintrat, wurde das Niveau von vor der Pandemie nicht wieder erreicht. Die erste Hälfte des Jahres 2021 hat diese Theorie weiter verstärkt, mit noch höheren Werten und Spitzenwerten parallel zu Zeiten größerer sozialer Enge", heißt es in dem Bulletin.

Das Observatorium für Cybersicherheit weist auch darauf hin, dass die Zeiträume des Ausnahmezustands (von März bis Mai 2020 und von November 2020 bis April 2021) mit "den Aufwärtskurven bei den von CERT.PT registrierten Vorfällen" übereinstimmen.

Demselben Dokument zufolge ist "Phishing" (eine Technik der Cyberkriminalität, die Betrug oder Täuschung einsetzt, um Menschen zu manipulieren und an vertrauliche Informationen zu gelangen) weiterhin die häufigste Art von Vorfällen, die von CERT.PT registriert werden, gefolgt von "Social Engineering".

Im ersten Halbjahr erreichte "Phishing" 40 % der Vorfälle, während es im gleichen Zeitraum 2020 38 % ausmachte, und "Social Engineering" stieg von 0,4 % der Gesamtzahl im ersten Halbjahr 2020 auf 13 % in diesem Jahr.

Die prominenten Plätze von "Phishing" und "Social Engineering" zeigen, wie wichtig der Faktor Mensch ist. Phishing ist eine Form der Manipulation, bei der Nutzer dazu gebracht werden, sensible Informationen preiszugeben. Eine der von den Angreifern am häufigsten verwendeten Techniken ist das Autoritätsargument, d. h. die Simulation der Identität einer Einrichtung mit ausreichender Autorität, um keinen Verdacht zu erregen", heißt es in dem Bulletin, und es wird darauf hingewiesen, dass der Bankensektor in Portugal am häufigsten von dieser Strategie betroffen ist.

Die häufigsten Fälle, die von CERT.PT in diesem Jahr als "Social Engineering" eingestuft wurden, waren "Sextortion" (49 %), CEO Fraud (12 %), der Betrugsversuch durch einen fiktiven Erbschaftsfall (11 %) und Betrug über die MBWay-Plattform (7 %).

Das Cybersecurity Observatory erklärt, dass "Sextortion" eine Erpressung ist, die auf der Androhung der Veröffentlichung angeblicher intimer Bilder basiert, CEO Fraud tritt auf, wenn sich jemand als Leiter einer Organisation ausgibt und eine Banküberweisung von einem Untergebenen verlangt, der Betrug durch einen fiktiven Erbschaftsfall sucht Gewinne mit dem Versprechen von Geld und MBWay's Anwendungsfälle betreffen angebliche Käufer, die Online-Verkäufer dazu bringen, unrechtmäßig Geld zu überweisen.

"Die Bedeutung des menschlichen Faktors bei mindestens 53 % der im ersten Halbjahr 2021 verzeichneten Vorfälle (40 % 'Phishing' + 13 % Social Engineering) zeigt darauf hin, dass die soziale Enge in irgendeiner Weise mit Strategien, die diesen Vektor ausnutzen, korreliert", betont das Bulletin.