In het bulletin van het waarnemingscentrum voor cyberveiligheid staat dat er in de eerste helft van dit jaar 847 incidenten zijn geregistreerd door het nationale cyberbeveiligingscentrum (CERT.PT), terwijl dat er in dezelfde periode van 2020 689 waren en in 2019 378 waren.

In het document staat dat er in 2021 een stijging was van 23% ten opzichte van 2020 en 124% ten opzichte van 2019, met april 2020, met 150 incidenten, en februari van dit jaar, met 190, de maanden met de hoogste waarden.

"De eerste helft van 2020 was een periode die duidelijk de effecten van sociale opsluiting op cyberbeveiliging liet zien. Vanaf maart steeg het aantal door CERT.PT geregistreerde incidenten met pieken en dalen. Hoewel er later een daling optrad, keerde het niet terug naar de niveaus van voor de pandemie. De eerste helft van 2021 versterkte dit idee, met nog hogere waarden en pieken die parallel lopen met momenten van grotere maatschappelijke beklemming", aldus het bulletin.

Het waarnemingscentrum voor cyberveiligheid geeft ook aan dat de perioden van de noodtoestand (van maart tot mei 2020 en van november 2020 tot april 2021) samenvallen met "de opwaartse curves in termen van incidentregistraties door CERT.PT".

Volgens hetzelfde document blijft "phishing" (een cybercrimetechniek waarbij fraude of misleiding wordt gebruikt om mensen te manipuleren en vertrouwelijke informatie te verkrijgen) het meest voorkomende incidenttype onder de door CERT.PT geregistreerde incidenten, gevolgd door "social engineering".

In de eerste helft noteerde "phishing" 40% van de incidenten, terwijl het in dezelfde periode in 2020 goed was voor 38%, en "social engineering" steeg van 0,4% van het totaal in de eerste helft van 2020 tot 13% dit jaar.

"De prominente plaatsen van 'phishing' en social engineering tonen het belang aan van de menselijke factor. Phishing is een vorm van manipulatie die gebruikers ertoe brengt gevoelige informatie te delen. Een van de meest gebruikte technieken door aanvallers is het autoriteitsargument, dat wil zeggen de simulatie van de identiteit van een entiteit met voldoende autoriteit om geen argwaan te wekken", aldus het bulletin, waarbij wordt opgemerkt dat de sector die in Portugal het meest het doelwit van deze strategie is, de banksector is.

De meest voorkomende gevallen die door CERT.PT dit jaar werden gecategoriseerd als "social engineering" waren "sextortion" (49%), CEO Fraud (12%), de poging tot fraude via een fictieve erfeniszaak (11%) en fraude via het het gebruik van het MBWay platform (7%).

Het Cybersecurity Observatorium legt uit dat 'sextortion' afpersing is op basis van de dreiging van blootstelling van vermeende intieme beelden, CEO Fraud doet zich voor wanneer iemand zich voordoet als het hoofd van een organisatie en een ondergeschikte om een bankoverschrijving vraagt, de fraude door middel van een fictieve erfeniszaak zoekt naar winsten met de belofte van geld en de MBWay gevallen hebben betrekking op vermeende kopers die online verkopers ertoe aanzetten om op ongepaste wijze geld over te maken.

"Het belang van de menselijke factor in ten minste 53% van de incidenten die in de 1e helft van 2021 zijn geregistreerd (40% 'phishing' + 13% social engineering), doet de hypothese rijzen dat sociale lockdown op de een of andere manier correleert met strategische aanvallen die deze vector uitbuiten", benadrukt het bulletin.