De acordo com a nova edição do Cyber Signals, o relatório de cibersegurança da Microsoft, o número de tentativas de ataque a emails empresariais aumentou 38% nos últimos quatro anos. Entre abril de 2022 e abril de 2023, a equipa da a Microsoft Threat Intelligence detetou, em média, 56.000 ataques de comprometimento de emails empresariais (Business Email Compromise, ou BEC) por dia.

Como explicam os investigadores da Microsoft, durante o período em análise foram identificadas novas ofertas de cybercrime-as-a-service (CaaS) que incluem o fornecimento de credenciais e o endereço IP das vítimas. Este tipo de dados permite que os cibercriminosos lancem facilmente campanhas de comprometimento de emails empresariais que são mais difíceis de detetar e mitigar.

Citando dados do Federal Bureau of Investigation (FBI), a Microsoft realça que, em 2022, a agência do governo dos Estados Unidos recebeu 21.832 queixas de comprometimento de emails empresariais em 2022, com perdas de mais de 2,7 mil milhões de dólares.

Embora a Unidade de Crimes Digitais da Microsoft tenha bloqueado 417.678 URLs de phishing entre maio de 2022 e abril de 2023, os cibercriminosos estão a recorrer a novas táticas para atacar as vítimas.

Microsoft | Relatório Cyber Signals
créditos: Microsoft

Entre as principais táticas de phishing destacam-se a utilização de truques para atrair a atenção das vítimas, coagindo-as a realizar ações que permitam roubar as suas informações. Esta tática, conhecida como “Lure”, corresponde a 62,35% das estratégias usadas pelos cibercriminosos.

Através da tática "Payroll", que corresponde a 14,97% do total, os cibercriminosos fazem-se passar pelos colaboradores da empresa, pedindo que sejam feitas alterações a dados bancários. Destaca-se também a tática "Invoice", que corresponde a 8,29% do total, os atacantes fazem-se passar por colegas das vítimas, ou fornecedores da empresa, para as convencer a pagar uma fatura falsa ou uma fatura verdadeira para uma conta falsa.

Para lá daas consequências financeiras, os especialistas realçam que os danos mais complexos causados por estes ataques incluem casos de roubo de identidade e a perda de dados confidenciais.

Os principais alvos dos ataques de comprometimento de emails empresariais são executivos e outros líderes, gestores financeiros e os departamentos de recursos humanos das empresas com acesso a dados dos colaboradores. Além disso, novos colaboradores das empresas também estão na "mira" dos cibercriminosos. 

O relatório da Microsoft destaca também uma crescente tendência para a utilização de plataformas como o BulletProftLink, que permitem criar campanhas de email maliciosas em grande escala.

Em comunicado, Manuel Dias, NTO da Microsoft Portugal, afirma que “embora as organizações estejam há alguns anos a gerir forças de trabalho totalmente remotas ou híbridas, ainda é necessário repensar a conscientização sobre segurança na era do trabalho híbrido".

"Como os colaboradores estão a trabalhar com mais fornecedores e contratados, recebendo mais emails que 'surgem pela primeira vez', é imperativo estar consciente do que estas alterações nos ritmos de trabalho e correspondência significam para a superfície de ataque”.

Nota de redação: A notícia foi atualizada com mais informação. (Última atualização: 13h34)