网络安全观察站的公告指出,今年上半年,国家网络安全中心(CERT.PT)登记了847起事件,而在2020年同期有689起,2019年有378起。

该文件指出,在2021年,与2020年相比增加了23%,与2019年相比增加了124%,其中2020年4月有150起事件,今年2月有190起,是记录最高的月份。

"2020年上半年是一个明确显示社会禁锢对网络安全影响的时期。截至3月,CERT.PT登记的事件数量增加到不平衡的水平。虽然后来出现了下降,但并没有恢复到大流行前的水平。2021年上半年加强了这一想法,甚至有更高的数值和峰值与更大的社会禁锢时刻平行",公告指出。

网络安全观察站还指出,紧急状态时期(从2020年3月到5月和从2020年11月到2021年4月)与 "CERT.PT的事件记录的上升曲线 "相吻合。

根据同一文件,"网络钓鱼"(一种网络犯罪技术,使用欺诈或欺骗手段来操纵人们并获得机密信息)仍然是CERT.PT登记的事件中最频繁的类型,其次是 "社会工程"。

上半年,'网络钓鱼'达到事件的40%,而在2020年同期,它占38%。"社会工程 "从2020年上半年占总数的0.4%上升到今年的13%。

"'网络钓鱼'和社会工程的突出位置显示了人类因素的重要性。网络钓鱼是一种引导用户分享敏感信息的操纵方式。攻击者最常用的技术之一是权威论证,即模拟一个有足够权威的实体的身份,以避免引起怀疑",公告说,在葡萄牙,这种策略最针对的部门是银行业。

今年被CERT.PT归类为 "社会工程 "的最常见的案件是 "sextortion"(49%),CEO欺诈(12%),通过虚构的遗产案件进行欺诈的企图(11%)和通过MBWay平台进行欺诈(7%)。

网络安全观察站解释说,'sextortion'是基于曝光所谓的亲密图像的威胁而进行的敲诈,CEO欺诈发生在有人冒充一个组织的负责人,要求下属进行银行转账的情况下,通过虚构的遗产案件进行欺诈,以承诺金钱的方式寻求收益,而MBWay的使用案例涉及所谓的买家,引导在线卖家进行不正当的转账。

公告强调:"在2021年上半年记录的至少53%的事件中,人的因素非常重要(40%的'网络钓鱼'+13%的社会工程),这提出了一个假设,即社会禁锢与利用这一载体的战略攻击有某种关联"。