Microsoft a lansat cea de-a patra ediție a raportului Cyber Signals, o sinteză privind amenințările cibernetice care evidențiază date și tendințe de securitate în baza celor 65 de trilioane de semnale analizate zilnic de peste 8.500 de experți în securitate. În noul raport, Microsoft anunță creșterea atacurilor cibernetice ce vizează compromiterea e-mailurilor de afaceri (BEC), tacticile comune folosite de operatorii BEC și oferă recomandări privind modul în care organizațiile se pot apăra în fața acestor atacuri.
Compromiterea e-mailului de business (BEC), un atac de tip phishing care vizează organizații și guverne cu scopul de a fura bani sau informații critice, se află pe un trend crescător.
Această ediție a Cyber Signals oferă informații cheie pentru organizații:
• 35 de milioane de tentative de atacuri BEC, cu o medie zilnică de 156.000, au fost detectate și investigate de Microsoft Threat Intelligence, într-un interval de un an;
• creștere cu 38% a Cybercrime-as-a-Service ce vizează emailurile de afaceri între 2019 și 2022;
• 417.678 de eliminări de link-uri malițioase reușite de Microsoft Digital Crimes Unit, între mai 2022 și aprilie 2023;
• Microsoft a observat o tendință de utilizare de către atacatori a unor platforme precum BulletProftLink, un serviciu popular pentru crearea de campanii de e-mail rău intenționate la scară industrială.
„Nici o organizație nu este imună la atacurile BEC. Una dintre concluziile cheie ale raportului Microsoft Digital Defense 2022 este că 921 de atacuri asupra parolelor au loc în fiecare secundă – o creștere cu 74% de la an la an. Odată cu sporirea amenințărilor de această natură și trecerea rapidă către o economie digitală, nevoia de profesioniști calificați în securitate cibernetică este foarte mare. Microsoft Government Skilling Program, care și-a propus să ofere competențe Azure și de securitate pentru 1.000 de persoane din peste 30 de instituții guvernamentale din România, este un exemplu privind angajamentul nostru de a contribui la creșterea numărului de profesioniști în securitate cibernetică.
Tehnologiile Microsoft conectează miliarde de persoane din întreaga lume. Iar acest lucru ne permite să analizăm date de securitate pentru a înțelege amploarea și complexitatea amenințărilor digitale de pe tot globul”, declară Bogdan Putinică, Country Manager Microsoft Romania și Moldova.
Cum se pot apăra organizațiile împotriva BEC
Tentativele de atacuri de tip BEC pot lua multiple forme, precum e-mailuri, apeluri telefonice, mesaje text. Principalele ținte sunt directorii, managerii financiari, angajații HR cu acces la date personale și financiare, dar și noii angajați. Deși actorii amenințărilor au creat instrumente specializate pentru a facilita fraudarea e-mailurilor de business, inclusiv kituri de phishing și liste de adrese de e-mail verificate, există metode pe care organizațiile le pot folosi pentru a preveni atacurile și a reduce riscul:
• Folosiți aplicațiile cloud care utilizează capabilități AI, cum ar fi învățarea automată, pentru a îmbunătăți securitatea, adăugând protecție avansată împotriva phishingului și detectarea redirecționării suspecte.
• Securizați identitățile prin controlul accesului la aplicații și date cu soluția Zero Trust și guvernare automată a identității.
• Adoptați o platformă de plată sigură prin trecerea de la facturile trimise prin e-mail la un sistem special conceput pentru autentificarea plăților.
• Pregătiți angajații pentru a identifica e-mailurile frauduloase și alte e-mailuri rău intenționate.
Cu o viziune holistică a peisajului amenințărilor cibernetice, Microsoft are o imagine clară privind problemele de securitate cu care se confruntă organizațiile. Din acest motiv, compania oferă o perspectivă unică privind modul în care amenințările digitale evoluează, dar și asupra acțiunilor cruciale necesare pentru a gestiona aceste riscuri.
Microsoft continuă să faciliteze transformarea digitală pentru un viitor digital și sustenabil, misiunea companiei fiind aceea de a oferi fiecărei persoane și organizații de pe planetă puterea de a realiza mai mult.
Mai multe informații privind compromiterea e-mailurilor de business pot fi consultate în cea de-a patra ediție a Microsoft Cyber Signals. Pentru mai multe informații și sfaturi despre amenințări cibernetice, inclusiv din edițiile anterioare ale Cyber Signals, vizitați Security Insider.