Entre estes constam "'ransomware', indisponibilidades, tanto causadas por interrupções por falha crítica como por ataques de negação de serviços distribuída (DDoS), assim como grandes 'leaks' [roubos] de credenciais de entidades da Administração Pública, de operadores de serviços essenciais e prestadores de serviços digitais, por vezes associados à crescente ameaça dos 'infostealers' [acesso ilegal a informação] e ao ecossistema de compra e venda de credenciais a esta associado".

Como em anos anteriores, "o CERT.PT registou mais incidentes no quarto trimestre de 2024".

Cerca de 78% dos incidentes registados ocorreram em entidades privadas, valor próximo do observado em 2023, sendo que no ano passado registaram-se "aumentos no número de incidentes nos setores e áreas governativas da energia, na Administração Pública local e regional".

Em sentido inverso, "o setor bancário passa do 3.º setor com mais incidentes registados em 2023 para a 9.ª posição em 2024, tendo-se verificado uma descida no número de incidentes na ordem dos 69%".

O 'phishing/smishing' foi novamente o tipo de incidente mais registado, "tendo-se verificado um aumento no número de incidentes na ordem dos 13%".

A engenharia social foi a tipologia que registou o maior aumento no número de incidentes, segundo dados do CERT.PT, passando a ser a 2.ª tipologia mais frequente.

A tentativa de 'login' foi a tipologia que teve maior diminuição em 2024, na ordem dos 42%.

As marcas mais simuladas em ataques de 'phishing/smishing' são do setor da banca, "tendo-se observado um aumento de 33%, seguidas de marcas relacionadas com entidades do setor dos transportes e logística e a plataformas de email, embora ambas tenham decrescido relativamente a 2023".

Os subtipos de engenharia social mais frequentes "foram o 'vishing' [em que usam chamadas telefónicas ou de voz] (18,31% do total), a 'CEO Fraud' (17,89%), seguindo-se as técnicas de falso recrutamento (11,6% do total) e burlas 'Olá, Pai… Olá, Mãe' (8,7%)".

Apesar do elevado impacto no ciberespaço de interesse nacional, "verificou-se uma queda de 35% no número de incidentes relacionados com 'ransomware'".

No ano passado, 45 incidentes estiveram associados "à exploração de 36 vulnerabilidades, sendo a severidade média das mesmas considerada alta".

Destaque para o facto do número de notificações de violação de dados pessoais ter caído 19%, com o registo de 331 notificações no ano de 2024.

No ano passado registou-se "uma diminuição tanto no número de crimes informáticos (diminuição de 1%) assim como nos chamados 'crimes relacionados com a informática' (diminuição de 6%) registados pelas autoridades policiais (DGPJ)", segundo o relatório.

Os distritos com a taxa de criminalidade relacionada com informática (normalizada pela população) mais elevada foram Portalegre, Setúbal, Faro e Lisboa.

"As principais tendências para o futuro próximo, segundo uma análise dos contributos dos parceiros, são aumento nos ataques direcionados para infraestruturas da computação em nuvem e fornecedores, exploração de vulnerabilidades fruto do aumento da superfície de ataque, a ameaça dos infostealers e a comercialização de credenciais e o seu uso para fins maliciosos, crescimento no uso ofensivo de ferramentas de IA generativa, eventuais novas valorizações de criptomoedas que potenciam ações maliciosas e alterações nas plataformas digitais fomentarem a desinformação", segundo o documento.