Cerca de 10 milhões de dispositivos pessoais ou de empresas foram comprometidos com um "malware" para roubo de dados a nível global por cibercriminosos – os chamados "infostealers" – em 2023. Este valor representa um aumento do roubo de informação online de 643% nos últimos três anos. As credenciais furtadas podem incluir passwords de redes sociais, de serviços bancários online, emails corporativos e dados de sistemas internos, entre outros.

Em Portugal, o domínio ".pt" registou 1,3 milhões de contas comprometidas com "infeção" cibernética, revelam os dados do novo estudo da Kaspersky Digital Footprint Intelligence, que classifica estes números como "bastante alarmantes face à densidade populacional" do país.

A nível mundial, em 2020, o número de contas "infetadas" rondou os 1,3 milhões. Dois anos depois, o valor escalou para mais de 10,7 milhões. Apesar de ter sofrido um ligeiro declínio (9%) face a 2022, o número registado no ano passado "não significa que a procura de logins e passwords por parte dos cibercriminosos tenha estagnado", aponta o estudo da empresa de cibersegurança e privacidade digital, que explica que algumas destas passwords possam estar a ser vendidas na "dark web" o que projeta o número real para os 16 milhões de dispositivos.

"Os cibercriminosos roubam uma média de 50,9 credenciais de início de sessão por dispositivo infetado e utilizam estas credenciais para os seus próprios fins maliciosos, incluindo a perpetração de ciberataques e a venda e distribuição livre destas credenciais em fóruns da dark web e em canais do Telegram", esclareceu a empresa responsável pelo relatório em comunicado, que afiança que 443 mil websites relataram terem sofrido com a "infeção" online.

Portugal não consta no top 5 da lista de números de dispositivos visados no último ano, dado que o valor é relativamente baixo quando comparado com o domínio ".com": 326 milhões. No segundo lugar da tabela está o ".br", associado ao Brasil, com 29 milhões, seguido do ".in", da Índia, com oito milhões de logins e passwords de websites furtados pelos "infostealers".

Citado no comunicado, Sergey Shcherbel, especialista da Kaspersky, explicou que "as credenciais podem ser vendidas através de um serviço de subscrição com carregamentos regulares, chamado ‘agregador’ para pedidos específicos, ou através de uma ‘loja’ que vende credenciais de início de sessão recentemente adquiridas exclusivamente a compradores selecionados."

A empresa deixa ainda o alerta para a escassez de cerca de quatro milhões de profissionais de cibersegurança, assim como a falta de conhecimento na área por parte de outras empresas, já que 70% delas pagam mais de 100 mil dólares (92 mil euros) todos os anos em formações para atualizar as competências dos trabalhadores em segurança online que, contudo, admitiram que estas nem sempre servem o propósito.

Como consequência desta lacuna estão as ameaças cibernéticas "em rápida evolução", considera a Kaspersky, que aumentam a exigência da segurança nas empresas e em dispositivos pessoais, assim como na entrada no mercado de novos trabalhadores altamente formados, justificam.

Em resposta ao estudo divulgado, o .PT, responsável pela gestão, registo e manutenção de domínios sob .pt, afirmou ao Negócios que não tiveram conhecimento do conteúdo concluído pela Kaspersky.

"No entanto, ao que a afirmação diz respeito, poderão tratar-se de tentativas de acessos indevidos a contas associadas a domínios .pt, não estando com isso forçosamente em causa quaisquer falhas de segurança desses mesmos domínios. De qualquer forma confirmando-se essa informação, são dados que mostram o caminho que ainda há a fazer em matérias de cibersegurança, e para o qual o .PT, em particular o seu serviço PTSOC, trabalha diariamente e com o qual está totalmente comprometido", esclareceram.

Notícia atualizada às 16:58h com comentário do .PT

*Texto editado por Inês Santinhos Gonçalves