Mau uso de passwords levou a mais de 90 acessos a contas de utilizador em Portugal este ano

Só nos meses de agosto e setembro contabilizaram-se 16 e 28 ocorrências com os chamados “compromisso de conta não privilegiada”, que implicam a incorreta utilização de palavras-passe.

Cybersecurity – Weak Password Concept

O incidente informático com passwords mais registado em Portugal nos primeiros dez meses deste ano foi o acesso a conta de utilizador, que foi notificado às autoridades 92 vezes, segundo os dados divulgados esta terça-feira pelo Centro Nacional de Cibersegurança (CNCS) no seu boletim de dezembro, divulgado esta terça-feira. Só nos meses de agosto e setembro contabilizaram-se 16 e 28 ataques.

Este é um dos três tipos de incidentes cibernéticos que implicam necessariamente a utilização indevido de palavras-passe por um agente malicioso ou pirata informático e, formalmente, designa-se de compromisso de conta não privilegiada. O segundo é o compromisso de conta privilegiada (acesso a conta de administrador) e o terceiro é a tentativa de login (apenas tentativa e não acesso a conta).

Entre janeiro e outubro de 2021, estas três categorias de ocorrências somaram 108 registos no CNCS, o que corresponde a uma percentagem de 8% do total de incidentes registados. Ainda assim, o número representa uma ligeira redução em relação a outubro de 2020, quando se registaram 127 ocorrências (11% do total de incidentes). O primeiro ano da pandemia, sui generis em termos de segurança digital, terminou com 143 incidentes desta natureza (10% do total), tendo o acesso a conta de utilizados sido o quarto incidente informático mais registado.

A entidade liderada por Lino Santos destaca ainda as conclusões do Eurobarómetro (2020), que demonstram que os portugueses manifestam ter menos cuidados com a utilização de palavras-passe do que a média da União Europeia. Por exemplo, em 2019, só 15% dos indivíduos participantes no inquérito europeu admitiam ter passado a utilizar palavras-passe mais complexas fruto de preocupações com a Internet, quando a média dos Estados-membros foi de 26%.

“A palavra-passe é um dos instrumentos de segurança mais críticos para a cibersegurança, na medida em que é a última barreira de segurança para aceder a plataformas nas quais são guardados dados pessoais e/ou sensíveis. Contudo, é também uma das funcionalidades de segurança mais frágeis, visto o seu nível de segurança depender muito da forma como é utilizada, ficando muito suscetível às dinâmicas do fator humano e às tendências do cibercrime”, alerta o CNCS.

Recomendadas

JE Podcast: Ouça aqui as notícias mais importantes desta quinta-feira

Da economia à política, das empresas aos mercados, ouça aqui as principais notícias que marcam o dia informativo desta quinta-feira.

Sindicato dos Jornalistas critica ministro do Ambiente (com áudio)

Em causa está a recusa em prestar comentários aos jornalistas durante a 5.ª edição do Portugal Mobi Summit.

Revista de imprensa nacional: as notícias que estão a marcar esta quinta-feira

“Há mais hospitais a falhar tempos de espera para consultas de saúde mental”; “Máfia dos passaportes na mira da Polícia”; “Nigéria falha quatro entregas de gás natural a Portugal”
Comentários