Ataques a emails empresariais aumentaram 38% nos últimos quatro anos - Internet Tek
De acordo com a nova edição do Cyber Signals, o relatório de cibersegurança da Microsoft, 💥️o número de tentativas de ataque a emails empresariais aumentou 38% nos últimos quatro anos. Entre abril de 2022 e abril de 2023, a equipa da a Microsoft Threat Intelligence detetou, em média, 56.000 ataques de comprometimento de emails empresariais (Business Email Compromise, ou BEC) por dia.
Como explicam os investigadores da Microsoft, durante o período em análise foram identificadas 💥️novas ofertas de cybercrime-as-a-service (CaaS) que incluem o fornecimento de credenciais e o endereço IP das vítimas. Este tipo de dados permite que os cibercriminosos lancem facilmente campanhas de comprometimento de emails empresariais que são mais difíceis de detetar e mitigar.
Citando dados do Federal Bureau of Investigation (FBI), a Microsoft realça que, em 2022, a agência do governo dos Estados Unidos recebeu 💥️21.832 queixas de comprometimento de emails empresariais em 2022, com perdas de mais de 2,7 mil milhões de dólares.
Embora a Unidade de Crimes Digitais da Microsoft tenha bloqueado 417.678 URLs de phishing entre maio de 2022 e abril de 2023, 💥️os cibercriminosos estão a recorrer a novas táticas para atacar as vítimas.
Entre as principais táticas de phishing destacam-se a utilização de 💥️truques para atrair a atenção das vítimas, coagindo-as a realizar ações que permitam roubar as suas informações. Esta tática, conhecida como “Lure”, 💥️corresponde a 62,35% das estratégias usadas pelos cibercriminosos.
Através da tática "Payroll", que corresponde a 14,97% do total, os cibercriminosos fazem-se passar pelos colaboradores da empresa, pedindo que sejam feitas alterações a dados bancários. Destaca-se também a tática "Invoice", que corresponde a 8,29% do total, os atacantes fazem-se passar por colegas das vítimas, ou fornecedores da empresa, para as convencer a pagar uma fatura falsa ou uma fatura verdadeira para uma conta falsa.
Para lá daas consequências financeiras, os especialistas realçam que 💥️os danos mais complexos causados por estes ataques incluem casos de roubo de identidade e a perda de dados confidenciais.
Os 💥️principais alvos dos ataques de comprometimento de emails empresariais são 💥️executivos e outros líderes, gestores financeiros e os departamentos de recursos humanos das empresas com acesso a dados dos colaboradores. Além disso, novos colaboradores das empresas também estão na "mira" dos cibercriminosos.
O relatório da Microsoft destaca também uma crescente tendência para a 💥️utilização de plataformas como o BulletProftLink, que permitem criar campanhas de email maliciosas em grande escala.
Em comunicado, Manuel Dias, NTO da Microsoft Portugal, afirma que “embora as organizações estejam há alguns anos a gerir forças de trabalho totalmente remotas ou híbridas, 💥️ainda é necessário repensar a conscientização sobre segurança na era do trabalho híbrido".
"Como os colaboradores estão a trabalhar com mais fornecedores e contratados, recebendo mais emails que 'surgem pela primeira vez', 💥️é imperativo estar consciente do que estas alterações nos ritmos de trabalho e correspondência significam para a superfície de ataque”.
Nota de redação: A notícia foi atualizada com mais informação. (Última atualização: 13h34)
O que você está lendo é [Ataques a emails empresariais aumentaram 38% nos últimos quatro anos - Internet Tek].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments