39% dos europeus que utilizam a internet têm problemas de segurança
Este é um número preocupante, quando sabemos que um ciberespaço seguro é a base para o mercado único digital da União Europeia, não apenas por questões financeiras e económicas, mas sobretudo pela ameaça aos valores democráticos que sustentam toda a lógica da EU.
Até 2030, estima-se que, 125 mil milhões de dispositivos estarão conectados à internet, em relação aos 27 mil milhões em 2021, e que 90% das pessoas com idades acima dos 6 anos poderão ter presença online. Estamos perante um novo quadro da interligação entre o mundo digital e o físico que facilita ameaças cada vez mais perigosas e que atingem serviços essenciais e os sectores críticos como os transportes, a energia, a saúde e naturalmente as finanças, cada vez mais dependentes das tecnologias digitais, acrescentando ainda os ciberataques associados à desinformação.
Um estudo do Parlamento Europeu, refere que apesar deste risco elevado, as empresas e organizações da EU gastam 41% menos em cibersegurança do que os seus homólogos norte-americanos, mesmo perante o facto dos ciberataques estarem no top dos riscos mais elevados a nível mundial.
Os cinco principais setores afetados, conforme observado pela Agência da União Europeia para a Cibersegurança (ENIS) entre abril de 2020 e julho de 2021 são:
- A administração pública/governo (198 incidentes relatados)
- Prestadores de serviços digitais (152 incidentes)
- Público em geral (151 incidentes)
- Cuidados de saúde/bem-estar (143 incidentes)
- Setor financeiro/bancário (97 incidentes)
Ainda de acordo com a ENISA, os principais grupos de ameaças são:
- Ransomware – os atacantes criptografam os dados de uma organização e exigem um resgate ou pagamento para restaurar o acesso.
- Cryptojacking – decorre quando os os cibercriminosos usam secretamente os recursos do computador de uma vítima para gerar criptomoedas.
- Ameaças em troca de dados – violações ou fugas de dados.
- Malware – uso de um software para desencadear um processo que afetará um sistema.
- Desinformação/informação errónea – a divulgação de informações enganosas.
- Ameaças não-maliciosas – erros humanos e falhas de configuração de um sistema.
- Ameaças à disponibilidade e integridade – ataques que impedem os utilizadores de um sistema de acederem às suas próprias informações.
- Ameaças associadas ao e-mail – visam manipular as pessoas para que se tornem alvo de um ataque por e-mail.
- Ameaças à cadeia de abastecimento – consistem, por exemplo, no ataque a um prestador de serviços para obter acesso aos dados de um cliente.