Киберпреступники все чаще атакуют корпоративные почты. Как уберечь свои данные и деньги – советы от Microsoft

Количество киберпреступлений как услуг, нацеленных на бизнес-почту, выросло на 38% с 2019 по 2022 год. За год специалисты обнаружили 35 миллионов попыток компрометации деловой электронной почты, а это в среднем 156 тысяч попыток ежедневно. Об этом MC.today сообщили в Microsoft. Рассказываем, как уберечь свою корпоративную почту, а вместе с ней и деньги.

В своем четвертом отчете Cyber ​​Signals компания признает увеличение киберпреступной активности вокруг компрометации деловой электронной почты (BEC). Новый отчет Cyber ​​Signals о киберугрозах основан на данных 43 триллионов ежедневных сигналов безопасности от служб Microsoft и инсайтов 8500 экспертов по кибербезопасности. Ключевые идеи по исследованию:

• Количество киберпреступлений как услуг, нацеленных на бизнес-электронную почту, выросло на 38% в течение 2019-2022 годов.
• За год (с апреля 2022 по апрель 2023 года) служба Microsoft Threat Intelligence обнаружила и провела расследование 35 миллионов попыток компрометации деловой электронной почты, в среднем 156 тыс. попыток ежедневно. Одним из таких сервисов является BulletProftLink, который создает вредоносные почтовые кампании промышленного масштаба, продающего сквозные услуги, включая шаблоны, хостинг и автоматизированные услуги для BEC.

Мошенничество с деловой электронной почтой продолжает расти: ФБР сообщило о более 21 тыс. жалобах с оценкой убытков на сумму свыше 2,7 миллиарда долларов.

Вместо того чтобы использовать неликвидированные уязвимости на девайсах, операторы BEC стремятся использовать ежедневное море трафика электронной почты и других сообщений, чтобы заманить жертв предоставить финансовую информацию или к таким действиям, как бессознательный перевод средств на счета «денежных мулов», которые помогают преступникам совершать мошенники. денежные операции Попытки субъектов угроз BEC могут иметь разные формы – телефонные звонки, текстовые сообщения, имейлы или сообщения в социальных сетях.

Хотя субъекты угроз создали специализированные инструменты для упрощения мошеннических действий с электронной бизнес-почтой, таких как фишинговые наборы и списки проверенных адресов электронной почты для таргетинга на топ-менеджеров, потенциальных клиентов кредиторской задолженности и другие специфические роли, существуют методы для предотвращения атак и уменьшения рисков.

Чтобы защититься от атак компрометации деловой электронной почты, предприятия должны использовать облачные приложения, использующие возможности искусственного интеллекта для усиления защиты, включая усовершенствованную защиту от фишинга и обнаружение подозрительных пересылок. Для бизнесов критически важно защищать идентичность, чтобы запретить боковое смещение (техника кибератак), контролируя доступ к приложениям и данным с помощью подхода «нулевого доверия» и автоматического управления идентификацией. Кроме того, использование безопасной платежной платформы может снизить риск мошеннической деятельности. Рекомендуется перейти от счетов-фактур, отправленных по электронной почте, к системе, специально разработанной для аутентификации платежей.

«Все частные или государственные компании должны рассматривать кибербезопасность как приоритет номер один для обеспечения устойчивости и непрерывности бизнеса. Наша рекомендация для всех организаций, независимо от их размера, состоит в том, чтобы иметь защиту, основанную на подходе нулевого доверия. Он обеспечивает наиболее полную защиту благодаря своему принципу “никогда не доверяй, всегда проверяй”, обеспечивает эффективное соблюдение политики и постоянный мониторинг. Хотя мы должны усилить существующую защиту с помощью возможностей искусственного интеллекта и защиты от фишинга, предприятиям также необходимо научить сотрудников выявлять предупреждающие знаки для предотвращения атак компрометации деловой электронной почты», – говорит директор Microsoft в Украине Леонид Полупан.

Непрерывное обучение сотрудников играет жизненно важную роль в обеспечении их обнаружением мошеннических и вредоносных электронных писем, таких как несоответствие доменов и адресов электронной почты, а также пониманию потенциальных рисков и затрат, связанных с успешными атаками компрометации деловой электронной почты.

Чтобы узнать больше об угрозе компрометации деловой электронной почты, прочтите четвертый отчет Cyber ​​Signals.

Безопасность данных сегодня столь же важна, как и безопасность вашего имущества. Здесь мы рассказывали, почему абсолютно каждый должен пользоваться VPN.

Также мы писали, почему ФБР не советует пользоваться публичными зарядными станциями.

А здесь мы рассказывали, почему не следует хранить пароли в мессенджерах и как обезопасить свои аккаунты от взломов. Более того, вот сервис, который поможет проверить надежность паролей.

Также не будем забывать, что в стране война, так что мы должны особенно тщательно оберегать свои данные, чтобы не помогать врагу. Здесь подборка безопасных для военных мессенджеров, а здесь – перечень китайских устройств, которыми не следует пользоваться, чтобы не помогать россии. Тизер: даже робот-пылесос может за вами шпионить.