Новини
Новий звіт Microsoft Cyber Signals демонструє збільшення кіберзлочинної активності
Microsoft випустила четверте видання звіту Cyber Signals, результати якого виявили збільшення кіберзлочинної активності навколо компрометації ділової електронної пошти (BEC). Звіт надає опис поширених тактик, які використовують оператори BEC. А ще дає рекомендації щодо того, як підприємства можуть захиститися від цих атак.
- російські кампанії проти України: фішинг у Telegram, підробні сайти Meta та Ukr net, фальшиве оновлення Windows та фейк ChatGPT
- Як не потрапити на гачок шахраїв у соцмережах та месенджерах
- Як не потрапити на шахрайський магазин в Інстаграм
Новий звіт Cyber Signals про кіберзагрози оснований на даних 43 трильйонів щоденних сигналів безпеки від служб Microsoft. А також інсайтів 8500 експертів із кібербезпеки.
Ключові ідеї з дослідження Microsoft Cyber Signals:
- Кількість кіберзлочинів як послуг, націлених на бізнес-електронну пошту, зросла на 38% протягом періоду з 2019 по 2022 рік.
- За рік (з квітня 2022 року по квітень 2023 року) служба Microsoft Threat Intelligence виявила і провела розслідування 35 мільйонів спроб компрометації ділової електронної пошти, в середньому 156 000 спроб щодня. Одним з таких сервісів є BulletProftLink. Він створює шкідливі поштові кампанії промислового масштабу, який продає наскрізні послуги, включаючи шаблони, хостинг та автоматизовані послуги для BEC.
Шахрайство з діловою електронною поштою продовжує зростати: Федеральне бюро розслідувань (ФБР) повідомило про понад 21 000 скарг з оцінкою збитків на суму понад 2.7 мільярда доларів.
Замість того, щоб використовувати неліквідовані уразливості на девайсах, оператори BEC прагнуть використовувати щоденне море трафіку електронної пошти та інших повідомлень. Щоб заманити жертв надати фінансову інформацію або до таких дій, як несвідома відправка коштів на рахунки «грошових мулів», що допомагають злочинцям здійснювати шахрайські грошові перекази. Спроби субʼєктів загроз BEC можуть мати різні форми. Зокрема, телефонні дзвінки, текстові повідомлення, імейли або повідомлення в соціальних мережах.
Компрометація ділової електронної пошти: найпоширеніші типи фішингу: (дані за період із січня 2023 року по квітень 2023 року)
Хоча субʼєкти загроз створили спеціалізовані інструменти для спрощення шахрайських дій з електронною бізнес поштою, як-от фішингові набори та списки перевірених адрес електронної пошти для таргетингу на топ-менеджерів, потенційних клієнтів кредиторської заборгованості та інші специфічні ролі, є методи, які підприємства можуть використовувати для запобігання атакам та зменшення ризиків.
Рекомендації щодо захисту
Щоб захиститися від атак компрометації ділової електронної пошти, підприємства повинні використовувати хмарні додатки, які застосовують можливості штучного інтелекту для посилення захисту. Зокрема з вдосконаленим захистом від фішингу та виявленням підозрілих пересилок. Для бізнесів критично важливо захищати ідентичності, щоб заборонити бокове зміщення (техніка кібератак), контролюючи доступ до додатків і даних за допомогою підходу “нульової довіри” та автоматичного керування ідентифікацією. Крім того, використання безпечної платіжної платформи може зменшити ризик шахрайської діяльності. Рекомендується перейти від рахунків-фактур, надісланих електронною поштою, до системи, спеціально розробленої для аутентифікації платежів.
«Усі компанії, приватні чи державні, повинні розглядати кібербезпеку як пріоритет номер один для забезпечення стійкості та безперервності бізнесу. Наша рекомендація для всіх організацій, незалежно від їхнього розміру, полягає в тому, щоб мати захист, оснований на підході нульової довіри. Він забезпечує найбільш повний захист завдяки своєму принципу «ніколи не довіряй, завжди перевіряй», забезпечує ефективне дотримання політики та постійний моніторинг. Хоча ми повинні посилити наявний захист за допомогою можливостей штучного інтелекту та захисту від фішингу, підприємствам також необхідно навчити співробітників виявляти попереджувальні знаки для запобігання атакам компрометації ділової електронної пошти».
Леонід Полупан, Директор Microsoft в Україні
Безперервне навчання співробітників відіграє життєво важливу роль у забезпеченні їх виявленням шахрайських та шкідливих електронних листів, як-от невідповідність доменів та адрес електронної пошти. А також розумінню потенційних ризиків та витрат, повʼязаних з успішними атаками компрометації ділової електронної пошти.
Щоб дізнатися більше про загрозу компрометації ділової електронної пошти, прочитайте четвертий звіт Cyber Signals. Щоб дізнатися більше про рішення Microsoft Security і бути в курсі новин з кібербезпеки, відвідайте вебсайт Microsoft Security і Microsoft Security блог.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Жодних компромісів: огляд популярних моделей ноутбуків-планшетів
Якщо ви шукаєте функціональний та мобільний девайс з функціями графічного планшета і ноутбука, зверніть увагу на гібридні варіанти зі знімною клавіатурою та сенсорним екраном. Основні переваги пристроїв – потужність, функціональність, чутливий стилус, підтримка повноцінних операційних систем тощо. Ми склали рейтинг цікавих моделей, що задовольнять потреби найвибагливішого користувача. Підписуйтесь на наш Telegram-канал Asus ROG Flow Z13 […]
Які ігрові консолі обирають геймери: рейтинг популярних моделей 2023 року
Ігрова консоль – це можливість зануритися у віртуальний всесвіт наодинці або в компанії друзів без необхідності купувати мегасучасний коштовний компʼютер. Купівля консолі має низку переваг: вигідна вартість, можливість під’єднати до будь-якого телевізора чи дисплею, а також великий вибір додаткових функцій. Експерти E-Katalog пропонують ознайомитися з цікавими моделями 2023 року, що мають попит серед покупців України. […]