Microsoft Cyber Signals – atacurile cibernetice care vizează e-mailurile de business, în creștere

Atacurile cibernetice ce vizează compromiterea e-mailurilor de afaceri (BEC) sunt în creștere, reiese din a patra ediție a raportului Microsoft Cyber Signals.

Raportul este o sinteză privind amenințările cibernetice care evidențiază date și tendințe de securitate în baza celor 65 de trilioane de semnale analizate zilnic de peste 8.500 de experți în securitate.

Cyber Signals oferă informații cheie pentru organizații

• 35 de milioane de tentative de atacuri BEC, cu o medie zilnică de 156.000, au fost detectate și investigate de Microsoft Threat Intelligence, într-un interval de un an;
• creștere cu 38% a Cybercrime-as-a-Service ce vizează emailurile de afaceri, între 2019 și 2022;
• 417.678 de eliminări de link-uri malițioase reușite de Microsoft Digital Crimes Unit, între mai 2022 și aprilie 2023;
• Microsoft a observat o tendință de utilizare de către atacatori a unor platforme precum BulletProftLink, un serviciu popular pentru crearea de campanii de e-mail rău intenționate la scară industrială.

Tehnologiile Microsoft conectează miliarde de persoane din întreaga lume. Iar acest lucru ne permite să analizăm date de securitate pentru a înțelege amploarea și complexitatea amenințărilor digitale de pe tot globul”, declară Bogdan Putinică, Country Manager Microsoft Romania și Moldova.

Cum se pot apăra organizațiile împotriva BEC

Tentativele de atacuri de tip BEC pot lua multiple forme, precum e-mailuri, apeluri telefonice, mesaje text. Principalele ținte sunt directorii, managerii financiari, angajații HR cu acces la date personale și financiare, dar și noii angajați. Deși actorii amenințărilor au creat instrumente specializate pentru a facilita fraudarea e-mailurilor de business, inclusiv kituri de phishing și liste de adrese de e-mail verificate, există metode pe care organizațiile le pot folosi pentru a preveni atacurile și a reduce riscul:

• Folosiți aplicațiile cloud care utilizează capabilități AI, cum ar fi învățarea automată, pentru a îmbunătăți securitatea, adăugând protecție avansată împotriva phishingului și detectarea redirecționării suspecte.
• Securizați identitățile prin controlul accesului la aplicații și date cu soluția Zero Trust și guvernare automată a identității.
• Adoptați o platformă de plată sigură prin trecerea de la facturile trimise prin e-mail la un sistem special conceput pentru autentificarea plăților.
• Pregătiți angajații pentru a identifica e-mailurile frauduloase și alte e-mailuri rău intenționate.

Cu o viziune holistică a peisajului amenințărilor cibernetice, Microsoft are o imagine clară privind problemele de securitate cu care se confruntă organizațiile. Din acest motiv, compania oferă o perspectivă unică privind modul în care amenințările digitale evoluează, dar și asupra acțiunilor cruciale necesare pentru a gestiona aceste riscuri.

Microsoft continuă să faciliteze transformarea digitală pentru un viitor digital și sustenabil, misiunea companiei fiind aceea de a oferi fiecărei persoane și organizații de pe planetă puterea de a realiza mai mult.