| 0 |
|
Корпорація Microsoft підготувала четверте видання звіту Cyber Signals, результати якого виявили збільшення кіберзлочинної активності щодо компрометації ділової електронної пошти (BEC). У звіті розглядаються також поширені тактики кіберзлочинців, та можливі методи захисту.
Новий звіт Cyber Signals про кіберзагрози базується на даних 43 трлн щоденних сигналів безпеки від служб Microsoft та інсайтів 8500 профільних експертів. Ключові висновки дослідників наступні:
- Кількість кіберзлочинів як послуг, націлених на електронну пошту бізнесу, зросла на 38% протягом періоду з 2019 по 2022 рр.;
- За рік (з квітня 2022 по квітень 2023 року) служба Microsoft Threat Intelligence виявила і провела розслідування 35 млн спроб компрометації ділової електронної пошти, в середньому 156 тис. щодня. Одним з таких сервісів є BulletProftLink, який створює шкідливі поштові кампанії промислового масштабу та продає наскрізні послуги, включаючи шаблони, хостинг та автоматизовані послуги для BEC;
- Лише «Федеральне бюро розслідувань» (ФБР) повідомляє про понад 21 тис. скарг з оцінкою збитків на суму понад 2,7 млрд дол.
Замість експлуатації відомих вразливостей систем, оператори BEC прагнуть використовувати щоденне море трафіку електронної пошти та інших повідомлень, щоб спонукати жертв надати фінансову інформацію або до таких дій, як несвідома відправка коштів на рахунки «грошових мулів», що допомагають злочинцям здійснювати шахрайські грошові перекази. Спроби суб'єктів загроз BEC можуть мати різні форми – телефонні дзвінки, текстові повідомлення, email або повідомлення в соціальних мережах.
Найпоширеніші види фішингу:
Хоча суб'єкти загроз використовують спеціалізовані інструменти для спрощення шахрайських дій з електронною бізнес поштою, таких як фішингові набори та списки перевірених адрес електронної пошти для таргетингу на топ-менеджерів, потенційних клієнтів кредиторської заборгованості та інші специфічні ролі, існують методи, які підприємства можуть застосовувати для запобігання атакам та зменшення ризиків.
Щоб захиститися від атак компрометації ділової електронної пошти, підприємства можуть використовувати хмарні додатки, що залучають можливості штучного інтелекту для посилення захисту, включно з вдосконаленим захистом від фішингу та виявленням підозрілих пересилок. Для бізнесів критично важливо захищати ідентичності, щоб заборонити бокове зміщення (техніка кібератак), контролюючи доступ до додатків і даних за допомогою підходу «нульової довіри» та автоматичного керування ідентифікацією.
Крім того, використання безпечної платіжної платформи може зменшити ризик шахрайської діяльності. Рекомендується перейти від рахунків-фактур, надісланих електронною поштою, до однієї з систем, спеціально розроблених для аутентифікації платежів.
Також життєво важливу роль відіграє безперервне навчання співробітників виявленню шахрайських та шкідливих електронних листів, таких як невідповідність доменів та адрес електронної пошти, а також розумінню потенційних ризиків та витрат, пов'язаних з успішними атаками компрометації ділової електронної пошти.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
