Microsoft випустилa чeтвeртe видaння звіту Cyber Signals, рeзультaти якoгo виявили збільшeння кібeрзлoчиннoї aктивнoсті навколо компрометації ділової електронної пошти. Новий звіт Cyber Signals относительно кіберзагрози оснований на даних 43 трильйонів щоденних сигналів безпеки від служб Microsoft та інсайтів 8500 експертів із кібербезпеки.
Кількість кіберзлочинів як послуг, націлених в бізнес-електронну пошту, зросла держи 38% протягом періоду з 2019 соответственно 2022 рік.
Служба Microsoft Threat Intelligence виявила і провела розслідування 35 мільйонів спроб компрометації ділової електронної пошти, в середньому 156 000 спроб щодня. Одним з таких сервісів є BulletProftLink, який створює шкідливі поштові кампанії промислового масштабу, який продає наскрізні послуги, включаючи шаблони, хостинг та автоматизовані послуги к BEC.
Шахрайство з діловою електронною поштою продовжує зростати: Федеральне контора розслідувань (ФБР) повідомило относительно понад 21 000 скарг з оцінкою збитків сверху суму понад $2,7 мільярда.
Замість того, щоб використовувати неліквідовані уразливості нате девайсах, оператори BEC прагнуть використовувати щоденне рой трафіку електронної пошти та інших повідомлень, щоб заманити жертв надати фінансову інформацію либо до таких дій, як несвідома відправка коштів сверху рахунки “грошових мулів”, які допомагають злочинцям здійснювати шахрайські грошові перекази.
Спроби суб’єктів загроз BEC можуть мати різні форми — телефонні дзвінки, текстові повідомлення, імейли или повідомлення в соціальних мережах.
Безперервне навчання співробітників відіграє життєво важливу положение у забезпеченні їх виявленням шахрайських та шкідливих електронних листів, таких як невідповідність доменів та адресок електронної пошти, а також розумінню потенційних ризиків та витрат, пов’язаних з успішними атаками компрометації ділової електронної пошти.
Щоб захиститися від атак компрометації ділової електронної пошти, підприємства повинні використовувати хмарні додатки, які використовують можливості штучного інтелекту ради посилення захисту, включно з вдосконаленим захистом від фішингу та виявленням підозрілих пересилок.