Microsoft випустилa чeтвeртe видaння звіту Cyber Signals, рeзультaти якoгo виявили збільшeння кібeрзлoчиннoї aктивнoсті нaвкoлo кoмпрoмeтaції ділoвoї eлeктрoннoї пoшти. Нoвий звіт Cyber Signals прo кібeрзaгрoзи oснoвaний нa дaниx 43 трильйoнів щоденних сигналів безпеки від служб Microsoft та інсайтів 8500 експертів із кібербезпеки.

Кількість кіберзлочинів як послуг, націлених держи бізнес-електронну пошту, зросла получи и распишись 38% протягом періоду з 2019 точно по 2022 рік.

Работенка Microsoft Threat Intelligence виявила і провела розслідування 35 мільйонів спроб компрометації ділової електронної пошти, в середньому 156 000 спроб щодня. Одним з таких сервісів є BulletProftLink, який створює шкідливі поштові кампанії промислового масштабу, який продає наскрізні послуги, включаючи шаблони, хостинг та автоматизовані послуги на BEC.

Шахрайство з діловою електронною поштою продовжує зростати: Федеральне секретер розслідувань (ФБР) повідомило для понад 21 000 скарг з оцінкою збитків бери суму понад $2,7 мільярда.

Замість того, щоб використовувати неліквідовані уразливості нате девайсах, оператори BEC прагнуть використовувати щоденне несметное количество трафіку електронної пошти та інших повідомлень, щоб заманити жертв надати фінансову інформацію разве до таких дій, як несвідома відправка коштів получи рахунки “грошових мулів”, які допомагають злочинцям здійснювати шахрайські грошові перекази.

Спроби суб’єктів загроз BEC можуть мати різні форми — телефонні дзвінки, текстові повідомлення, імейли разве повідомлення в соціальних мережах.

Безперервне навчання співробітників відіграє життєво важливу сверток у забезпеченні їх виявленням шахрайських та шкідливих електронних листів, таких як невідповідність доменів та код електронної пошти, а також розумінню потенційних ризиків та витрат, пов’язаних з успішними атаками компрометації ділової електронної пошти.

Щоб захиститися від атак компрометації ділової електронної пошти, підприємства повинні використовувати хмарні додатки, які використовують можливості штучного інтелекту пользу кого посилення захисту, включно з вдосконаленим захистом від фішингу та виявленням підозрілих пересилок.