Microsoft представила четвёртое издание отчета Cyber Signals, результаты которого указывают на увеличение активности в киберпреступности, связанной с компрометацией деловой электронной почты.
В отчёте также приведены обзор распространённых тактик, применяемых преступниками, и рекомендации о том, как организации могут защитить себя от таких атак. Новое издание Cyber Signals о киберугрозах основано на данных из 43 триллионов ежедневных сигналов безопасности от служб Майкрософт и отзывах 8500 экспертов по кибербезопасности.
Основные идеи отчета:
- За период с 2019 по 2022 год количество киберпреступлений, направленных на бизнес-электронную почту, выросло на 38%. •
- В течение года (с апреля 2022 года по апрель 2023 года) служба Microsoft Threat Intelligence обнаружила и провела расследование 35 миллионов попыток компрометации деловой электронной почты, что составляет в среднем 156 000 попыток ежедневно. Один из сервисов, используемых мошенниками, называется BulletProftLink. Он предоставляет услуги создания вредоносных почтовых кампаний промышленного масштаба и продает комплексные решения, включая шаблоны, хостинг и автоматизированные услуги.
Тенденция к росту числа случаев мошенничества с использованием деловой электронной почты продолжает усиливаться. Федеральное бюро расследований (ФБР) сообщило о поступлении более 21 000 жалоб, свидетельствующих о причиненном ущербе, превышающем 2,7 миллиарда долларов.
Вместо эксплуатации непатченных уязвимостей в устройствах, злоумышленники всё больше прибегают к использованию огромного потока электронной почты и других сообщений, чтобы соблазнить своих жертв на предоставление финансовой информации или совершение действий, таких как беспечный перевод денежных средств на счета «денежных мулов», которые помогают преступникам осуществлять мошеннические финансовые операции. Попытки атакующих могут принимать различные формы - звонки, текстовые сообщения, электронные письма или сообщения в социальных сетях.
Как защититься?
Хотя организаторы мошеннических атак разработали специализированные инструменты, такие как наборы для фишинга и списки проверенных адресов электронной почты для нацеливания на топ-менеджеров, потенциальных клиентов с долгами и другие специфические роли, существуют методы, которые предприятия могут использовать для предотвращения атак и снижения рисков.
Для защиты от компрометации деловой электронной почты предприятия должны использовать облачные приложения, которые используют возможности искусственного интеллекта для усиления защиты, включая улучшенную защиту от фишинга и обнаружение подозрительных пересылок.
Критически важно для бизнеса защищать идентичности, чтобы предотвратить боковое перемещение (когда злоумышленник проникает в систему), контролируя доступ к приложениям и данным с помощью подхода «нулевого доверия» и автоматизированного управления идентификацией. Кроме того, использование безопасной платежной платформы может снизить риск мошеннической деятельности. Рекомендуется перейти от отправки счетов-фактур по электронной почте к использованию специально разработанной системы для аутентификации платежей.
«Все компании, частные или государственные, должны рассматривать кибербезопасность как приоритет номер один для обеспечения устойчивости и непрерывности бизнеса. Наша рекомендация для всех организаций, независимо от их размера, заключается в том, чтобы иметь защиту, основанную на подходе нулевого доверия. Он обеспечивает наиболее полную защиту благодаря своему принципу «никогда не доверяй, всегда проверяй», обеспечивает эффективное соблюдение политики и постоянный мониторинг. Хотя мы должны усилить существующую защиту с помощью возможностей искусственного интеллекта и защиты от фишинга, предприятиям также необходимо научить сотрудников выявлять предупредительные знаки для предотвращения атак компрометации деловой электронной почты», - говорит Леонид Полупан, директор Microsoft в Украине.
Постоянное обучение сотрудников играет жизненно важную роль в обеспечении их способности обнаруживать мошеннические и вредоносные электронные письма, замечать несоответствия в доменах и адресах электронной почты, а также в понимании ими потенциальных рисков и затрат, связанных с успешными атаками.
Чтобы узнать больше об угрозе компрометации деловой электронной почты, прочитайте четвертый отчет Cyber Signals. Чтобы узнать больше о решении Microsoft Security и быть в курсе новостей по кибербезопасности, посетите веб-сайт Microsoft Security и блог Microsoft Security.