Le bulletin de l'Observatoire de la cybersécurité indique qu'au cours du premier semestre de cette année, 847 incidents ont été enregistrés par le Centre national de cybersécurité (CERT.PT), alors que dans la même période de 2020, il y en avait 689 et, en 2019, 378.

Le document indique que, en 2021, il y a eu une augmentation de 23% par rapport à 2020 et de 124% par rapport à 2019, avec les mois d'avril 2020, avec 150 incidents, et de février de cette année, avec 190, ceux qui ont enregistré les valeurs les plus élevées .

"Le premier semestre de 2020 a été une période qui a clairement montré les effets du confinement social sur la cybersécurité. À partir du mois de mars, le nombre d'incidents enregistrés par CERT.PT a augmenté pour atteindre des niveaux inégaux. Bien qu'un déclin se soit produit par la suite, il n'a pas retrouvé les niveaux pré-pandémiques. Le premier semestre de 2021 a renforcé cette idée, avec des valeurs encore plus élevées et des pics parallèles à des moments de plus grand confinement social", indique le bulletin.

L'Observatoire de la cybersécurité indique également que les périodes d'état d'urgence (de mars à mai 2020 et de novembre 2020 à avril 2021) coïncident avec "les courbes ascendantes en termes d'enregistrements d'incidents par CERT.PT".

Selon le même document, le "phishing" (une technique de cybercriminalité qui utilise la fraude ou la tromperie pour manipuler des personnes et obtenir des informations confidentielles) continue d'être le type d'incident le plus fréquent parmi ceux enregistrés par CERT.PT, suivi par l'"ingénierie sociale".

Au premier semestre, le "phishing" a atteint 40 % des incidents, alors qu'à la même période en 2020, il représentait 38 %, et l'"ingénierie sociale" est passée de 0,4 % du total au premier semestre 2020 à 13 % cette année.

"Les places prépondérantes du "phishing" et de l'ingénierie sociale montrent l'importance du facteur humain. Le phishing est une forme de manipulation qui amène les utilisateurs à partager des informations sensibles. L'une des techniques les plus utilisées par les attaquants est l'argument d'autorité, c'est-à-dire la simulation de l'identité d'une entité disposant d'une autorité suffisante pour ne pas éveiller les soupçons", indique le bulletin, notant que le secteur le plus visé par cette stratégie au Portugal est le secteur bancaire.

Les cas les plus courants classés dans la catégorie "ingénierie sociale" par CERT.PT cette année sont la "sextorsion" (49 %), la fraude au PDG (12 %), la tentative de fraude par le biais d'un cas d'héritage fictif (11 %) et la fraude par le biais de la plate-forme MBWay (7 %).

L'Observatoire de la cybersécurité explique que la "sextorsion" est une extorsion basée sur la menace d'exposition d'images intimes présumées, la fraude au PDG se produit lorsqu'une personne se fait passer pour le chef d'une organisation, demandant un virement bancaire à un subordonné, la fraude par le biais d'un cas d'héritage fictif cherche à obtenir des gains en promettant de l'argent et les cas d'utilisation de MBWay concernent des acheteurs présumés qui amènent les vendeurs en ligne à transférer de l'argent de manière inappropriée.

"L'importance du facteur humain dans au moins 53% des incidents enregistrés au cours du premier semestre 2021 (40% 'phishing' + 13% ingénierie sociale) soulève l'hypothèse que le confinement social est en quelque sorte corrélé aux stratégies d'attaques qui exploitent ce vecteur", souligne le bulletin.