Atacurile cibernetice care vizează e-mailurile de afaceri au crescut cu 38%, arată un raport Microsoft

0
224

Atacurile cibernetice care vizează e-mailurile de afaceri au crescut cu 38% în ultimii trei ani, arată cea mai nouă ediție a raportului Microsoft Cyber Signals. Tentativele de atacuri de tip BEC pot lua multiple forme, precum e-mailuri, apeluri telefonice, mesaje text. Principalele ținte sunt directorii, managerii financiari și angajații HR cu acces la date personale și financiare.

HackerFoto: Shutterstock

Microsoft a lansat cea de-a patra ediție a raportului Cyber Signals, o sinteză privind amenințările cibernetice care evidențiază date și tendințe de securitate în baza celor 65 de trilioane de semnale analizate zilnic de peste 8.500 de experți în securitate.

În noul raport, Microsoft anunță creșterea atacurilor cibernetice ce vizează compromiterea e-mailurilor de afaceri (BEC), tacticile comune folosite de operatorii BEC și oferă recomandări privind modul în care organizațiile se pot apăra în fața acestor atacuri.

Compromiterea e-mailului de business (BEC), un atac de tip phishing care vizează organizații și guverne cu scopul de a fura bani sau informații critice, se află pe un trend crescător.

Concluziile Cyber Signals

  • 35 de milioane de tentative de atacuri BEC, cu o medie zilnică de 156.000, au fost detectate și investigate de Microsoft Threat Intelligence, într-un interval de un an;
  • creștere cu 38% a Cybercrime-as-a-Service ce vizează emailurile de afaceri, între 2019 și 2022;
  • 417.678 de eliminări de link-uri malițioase reușite de Microsoft Digital Crimes Unit, între mai 2022 și aprilie 2023;

Microsoft a observat o tendință de utilizare de către atacatori a unor platforme precum BulletProftLink, un serviciu popular pentru crearea de campanii de e-mail rău intenționate la scară industrială.

“Nici o organizație nu este imună la atacurile BEC. Una dintre concluziile cheie ale raportului Microsoft Digital Defense 2022 este că 921 de atacuri asupra parolelor au loc în fiecare secundă – o creștere cu 74% de la an la an., spune Bogdan Putinică, Country Manager Microsoft Romania și Moldova.

Tentativele de atacuri de tip BEC pot lua multiple forme, precum e-mailuri, apeluri telefonice, mesaje text. Principalele ținte sunt directorii, managerii financiari, angajații HR cu acces la date personale și financiare, dar și noii angajați. Deși actorii amenințărilor au creat instrumente specializate pentru a facilita fraudarea e-mailurilor de business, inclusiv kituri de phishing și liste de adrese de e-mail verificate, există metode pe care organizațiile le pot folosi pentru a preveni atacurile și a reduce riscul:

Sfaturi de apărare

  • Folosiți aplicațiile cloud care utilizează capabilități AI, cum ar fi învățarea automată, pentru a îmbunătăți securitatea, adăugând protecție avansată împotriva phishingului și detectarea redirecționării suspecte.
  • Securizați identitățile prin controlul accesului la aplicații și date cu soluția Zero Trust și guvernare automată a identității.
  • Adoptați o platformă de plată sigură prin trecerea de la facturile trimise prin e-mail la un sistem special conceput pentru autentificarea plăților.
  • Pregătiți angajații pentru a identifica e-mailurile frauduloase și alte e-mailuri rău intenționate.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here