Il bollettino dell'Osservatorio di Cybersecurity afferma che nel primo semestre di quest'anno sono stati registrati 847 incidenti dal Centro Nazionale di Cybersecurity (CERT.PT), mentre nello stesso periodo del 2020 ce ne sono stati 689 e, nel 2019, 378.

Il documento afferma che, nel 2021, c'è stato un aumento del 23% rispetto al 2020 e del 124% rispetto al 2019, con i mesi di aprile 2020, con 150 incidenti, e febbraio di quest'anno, con 190, quelli che hanno registrato i valori più alti .

"La prima metà del 2020 è stata un periodo che ha mostrato chiaramente gli effetti del confinamento sociale sulla sicurezza informatica. A partire da marzo, il numero di incidenti registrati da CERT.PT è aumentato a livelli irregolari. Anche se in seguito si è verificato un calo, non è tornato ai livelli pre-pandemici. La prima metà del 2021 ha rafforzato questa idea, con valori ancora più alti e picchi paralleli a momenti di maggiore confinamento sociale", afferma il bollettino.

L'Osservatorio di Cybersecurity indica anche che i periodi di stato di emergenza (da marzo a maggio 2020 e da novembre 2020 ad aprile 2021) coincidono con "le curve ascendenti in termini di record di incidenti da CERT.PT".

Secondo lo stesso documento, il "phishing" (una tecnica di criminalità informatica che utilizza la frode o l'inganno per manipolare le persone e ottenere informazioni riservate) continua ad essere il tipo di incidente più frequente tra quelli registrati dal CERT.PT, seguito dal "social engineering".

Nel primo semestre, il "phishing" ha raggiunto il 40% degli incidenti, mentre nello stesso periodo del 2020 rappresenta il 38%, e il "social engineering" è passato dallo 0,4% del totale nella prima metà del 2020 al 13% di quest'anno.

"I posti di rilievo del "phishing" e dell'ingegneria sociale mostrano l'importanza del fattore umano. Il phishing è una forma di manipolazione che porta gli utenti a condividere informazioni sensibili. Una delle tecniche più utilizzate dagli attaccanti è l'argomento dell'autorità, cioè la simulazione dell'identità di un'entità con sufficiente autorità per non destare sospetti", dice il bollettino, notando che il settore più bersagliato da questa strategia in Portogallo è quello bancario.

I casi più comuni classificati come "ingegneria sociale" dal CERT.PT quest'anno sono stati la 'sextortion' (49%), la CEO Fraud (12%), il tentativo di frode attraverso un caso di eredità fittizia (11%) e la frode attraverso la piattaforma MBWay (7%).

Il Cybersecurity Observatory spiega che la 'sextortion' è un'estorsione basata sulla minaccia di esposizione di presunte immagini intime, la CEO Fraud si verifica quando qualcuno impersona il capo di un'organizzazione, richiedendo un bonifico bancario da un subordinato, la frode attraverso un caso di eredità fittizia cerca guadagni con promessa di denaro e i casi d'uso di MBWay riguardano presunti acquirenti che portano i venditori online a trasferire impropriamente denaro.

"L'importanza del fattore umano in almeno il 53% degli incidenti registrati nel 1° semestre del 2021 (40% 'phishing' + 13% social engineering) solleva l'ipotesi che il confinamento sociale sia in qualche modo correlato a strategie di attacco che sfruttano questo vettore", sottolinea il bollettino.