Кіберзлочинці все частіше атакують корпоративні пошти. Як вберегти свої дані та гроші – поради від Microsoft

Кількість кіберзлочинів як послуг, націлених на бізнес-пошту, зросла на 38% з 2019 по 2022 рік. За рік фахівці виявили 35 мільйонів спроб компрометації ділової електронної пошти, а це в середньому 156 тис. спроб щодня. Про це MC.today повідомили в Microsoft. Розповідаємо, як вберегти свою корпоративну пошту, а разом з нею й гроші.

У своєму четвертому звіті Cyber Signals компанія визнає збільшення кіберзлочинної активності навколо компрометації ділової електронної пошти (BEC). Новий звіт Cyber Signals про кіберзагрози оснований на даних 43 трильйонів щоденних сигналів безпеки від служб Microsoft та інсайтів 8500 експертів із кібербезпеки. Ключові ідеї з дослідження:

• Кількість кіберзлочинів як послуг, націлених на бізнес-електронну пошту, зросла на 38% впродовж 2019–2022 років.
• За рік (з квітня 2022 року по квітень 2023 року) служба Microsoft Threat Intelligence виявила і провела розслідування 35 мільйонів спроб компрометації ділової електронної пошти, в середньому 156 тис. спроб щодня. Одним з таких сервісів є BulletProftLink, який створює шкідливі поштові кампанії промислового масштабу, що продає наскрізні послуги, включаючи шаблони, хостинг та автоматизовані послуги для BEC.

Шахрайство з діловою електронною поштою продовжує зростати: ФБР повідомило про понад 21 тис. скарг з оцінкою збитків на суму понад 2,7 мільярда доларів.

Замість того, щоб використовувати неліквідовані уразливості на девайсах, оператори BEC прагнуть використовувати щоденне море трафіку електронної пошти та інших повідомлень, щоб заманити жертв надати фінансову інформацію або до таких дій, як несвідомий переказ коштів на рахунки «грошових мулів», які допомагають злочинцям здійснювати шахрайські грошові операції. Спроби суб’єктів загроз BEC можуть мати різні форми – телефонні дзвінки, текстові повідомлення, імейли або повідомлення в соціальних мережах.

Хоча суб’єкти загроз створили спеціалізовані інструменти для спрощення шахрайських дій з електронною бізнес-поштою, таких як фішингові набори та списки перевірених адрес електронної пошти для таргетингу на топменеджерів, потенційних клієнтів кредиторської заборгованості та інші специфічні ролі, існують методи, які підприємства можуть використовувати для запобігання атакам та зменшення ризиків.

Щоб захиститися від атак компрометації ділової електронної пошти, підприємства повинні використовувати хмарні застосунки, які залучають можливості штучного інтелекту для посилення захисту, включно з вдосконаленим захистом від фішингу та виявленням підозрілих пересилок. Для бізнесів критично важливо захищати ідентичності, щоб заборонити бокове зміщення (техніка кібератак), контролюючи доступ до застосунків та даних за допомогою підходу «нульової довіри» та автоматичного керування ідентифікацією. Крім того, використання безпечної платіжної платформи може зменшити ризик шахрайської діяльності. Рекомендується перейти від рахунків-фактур, надісланих електронною поштою, до системи, спеціально розробленої для аутентифікації платежів.

«Усі компанії, приватні чи державні, повинні розглядати кібербезпеку як пріоритет номер один для забезпечення стійкості та безперервності бізнесу. Наша рекомендація для всіх організацій, незалежно від їх розміру, полягає в тому, щоб мати захист, оснований на підході нульової довіри. Він забезпечує найбільш повний захист завдяки своєму принципу “ніколи не довіряй, завжди перевіряй”, забезпечує ефективне дотримання політики та постійний моніторинг. Хоча ми повинні посилити наявний захист за допомогою можливостей штучного інтелекту та захисту від фішингу, підприємствам також необхідно навчити співробітників виявляти попереджувальні знаки для запобігання атакам компрометації ділової електронної пошти», – каже директор Microsoft в Україні Леонід Полупан.

Безперервне навчання співробітників відіграє життєво важливу роль у забезпеченні їх виявленням шахрайських та шкідливих електронних листів, таких як невідповідність доменів та адрес електронної пошти, а також розумінню потенційних ризиків та витрат, пов’язаних з успішними атаками компрометації ділової електронної пошти.

Щоб дізнатися більше про загрозу компрометації ділової електронної пошти, прочитайте четвертий звіт Cyber Signals.

Безпека даних сьогодні так само важлива, як і безпека вашого майна. Тут ми розповідали, чому абсолютно кожен має користуватися VPN. Тут ви можете почитати, як налаштувати роутер та камери відеонагляду, щоб їх не використали росіяни проти нас.

А тут писали, чому ФБР радить не користуватися публічними зарядними станціями.

А тут ми розповідали, чому не варто зберігати паролі в месенджерах та як убезпечити свої акаунти від зламів. Ба більше, ось сервіс, який допоможе перевірити надійність паролів.

Також не забуваймо, що в країні війна, отже маємо особливо ретельно оберігати свої дані, щоб не допомагати ворогу. Тут добірка безпечних для військових месенджерів, а тут – перелік китайських пристроїв, якими не слід користуватися, щоб не допомагати росії. Тизер: навіть робот-пилосос може за вами шпигувати.