Microsoft a lansat o nouă ediție a raportului Cyber Signals, care evidențiază tendințele și datele de securitate bazate pe analiza a peste 65 de trilioane de semnale zilnice de către peste 8.500 de experți în securitate. În acest raport, Microsoft a anunțat o creștere cu 38% a atacurilor cibernetice îndreptate împotriva e-mailurilor de afaceri (BEC).
Compromiterea e-mailului de business (BEC) este o tactică comună de phishing utilizată de atacatorii cibernetici pentru a fura bani sau informații critice de la organizații și guverne. Această amenințare este în creștere și poate lua mai multe forme, cum ar fi e-mailuri, apeluri telefonice sau mesaje text. Principalele ținte sunt directorii, managerii financiari, angajații HR cu acces la date personale și financiare, dar și noii angajați.
Studiul a relevat că într-un interval de un an, Microsoft Threat Intelligence a detectat și investigat 35 de milioane de tentative de atacuri BEC, cu o medie zilnică de 156.000. De asemenea, raportul a evidențiat o tendință de utilizare a unor platforme precum BulletProftLink, un serviciu popular pentru crearea de campanii de e-mail rău intenționate la scară industrială.
Recomandări pentru organizații
Microsoft oferă mai multe recomandări pentru a preveni atacurile BEC și a reduce riscul:
- Utilizarea aplicațiilor cloud cu capabilități AI, precum învățarea automată, pentru a îmbunătăți securitatea, adăugând protecție avansată împotriva phishingului și detectarea redirecționării suspecte.
- Securizarea identităților prin controlul accesului la aplicații și date cu soluția Zero Trust și guvernare automată a identității.
- Adoptarea unei platforme de plată sigură prin trecerea de la facturile trimise prin e-mail la un sistem special conceput pentru autentificarea plăților.
- Pregătirea angajaților pentru a identifica e-mailurile frauduloase și alte e-mailuri rău intenționate.
Microsoft Government Skilling Program
Microsoft se angajează să contribuie la creșterea numărului de profesioniști în securitate cibernetică și oferă programul Microsoft Government Skilling Program, care își propune să ofere competențe Azure și de securitate pentru 1.000 de persoane din peste 30 de instituții guvernamentale din România.
Cu o viziune holistică a peisajului amenințărilor cibernetice, Microsoft oferă o perspectivă unică privind modul în care amenințările digitale evoluează și asupra acțiunilor necesare pentru a gestiona aceste riscuri. Este crucial să luăm măsuri de securitate și să pregătim angajații pentru a recunoaște e-mailurile frauduloase și alte atacuri cibernetice. Mai multe informații și sfaturi despre amenințările cibernetice pot fi găsite în cea de-a patra ediție a Microsoft Cyber Signals.