De acordo com a última edição do relatório de cibersegurança da Microsoft, o número de ataques a emails empresariais no mundo aumentou 38% nos últimos quatro anos. Entre Abril de 2022 e Abril de 2023, a equipa da Microsoft Threat Intelligence detectou, em média, 56.000 ataques de comprometimento de e-mails empresariais por dia.
Durante o período em análise foram identificadas novas formas de cybercrime que incluem o fornecimento ás vítimas de credenciais do IP – endereço exclusivo que identifica um dispositivo na Internet ou em uma rede local que permite que os cibercriminosos lancem facilmente campanhas de comprometimento de emails empresariais que são mais difíceis de detectar e mitigar.
Citando dados do Federal Bureau of Investigation (FBI), a Microsoft realça que, em 2022, a agência do governo dos Estados Unidos da América recebeu 21.832 queixas de comprometimento de emails empresariais em 2022, com perdas de mais de 2,7 mil milhões de dólares.
Embora a Unidade de Crimes Digitais da Microsoft tenha bloqueado 417.678 URLs de Phishing – ataque em que os invasores tentam enganar os usuários para que revelem informações confidenciais, como senhas, ao se passarem por uma entidade confiável, entre maio de 2022 e abril de 2023, os cibercriminosos estão a recorrer a novas tácticas para atacar as vítimas.
Como forma de proteger e-mails institucionais a Microsoft Threat Intelligence alerta as instituições a aprimorarem o treinamento regular dos funcionários sobre os riscos associados aos ataques a e-mails e como identificar e-mails suspeitos, autenticação de múltiplos factores para adicionar uma camada extra de segurança ao processo de login, uso de sistemas de filtragem de e-mails que possam identificar e bloquear mensagens de spam e e-mails com malware conhecidos, actualização de sistemas operacionais, verificação de remetente de um e-mail antes de clicar em links ou baixar anexos de utilização de criptografia de e-mail para proteger o conteúdo das mensagens e evitar que sejam interceptadas e lidas por terceiros não autorizados, dentre outras medidas de segurança.
Importa referir que segundo investigadores da Microsoft os principais alvos dos ataques a emails institucionais são os executivos, gestores financeiros e de recursos humanos, dirigentes políticos, dentre outros.
Para fazer face a ataques de e-mails institucionais no país, o Governo de Moçambique aprovou vários instrumentos legais, a destacar a Política e Estratégia Nacional de Segurança Cibernética (PENSC), através da Resolução nº. 69/2021, de 31 de Dezembro, e encontra-se em processo de auscultação a Proposta de Lei de Segurança Cibernética, instrumentos legais que visam mitigar os efeitos dos ataques e incidentes cibernéticos em Moçambique.