FacebookTwitterLinkedIn

Compromiterea e-mailului de business (BEC), un atac de tip phishing care vizează organizații și guverne cu scopul de a fura bani sau informații critice, se află pe un trend crescător, potrivit celei de-a patra ediții a raportului Microsoft Cyber Signals, o sinteză privind amenințările cibernetice care evidențiază date și tendințe de securitate în baza celor 65 de trilioane de semnale analizate zilnic de peste 8.500 de experți în securitate.

Noul raport evidențiază creșterea atacurilor cibernetice ce vizează compromiterea e-mailurilor de afaceri (BEC), analizează tacticile comune folosite de operatorii BEC și oferă recomandări privind modul în care organizațiile se pot apăra în fața acestor atacuri.

Nici o organizație nu este imună la atacurile BEC. Una dintre concluziile cheie ale raportului Microsoft Digital Defense 2022 este că 921 de atacuri asupra parolelor au loc în fiecare secundă – o creștere cu 74% de la an la an. Odată cu sporirea amenințărilor de această natură și trecerea rapidă către o economie digitală, nevoia de profesioniști calificați în securitate cibernetică este foarte mare”, declară Bogdan Putinică, Country Manager Microsoft Romania și Moldova.

Potrivit datelor analizate, într-un interval de un an, 35 de milioane de tentative de atacuri BEC, cu o medie zilnică de 156.000, au fost detectate și investigate de Microsoft Threat Intelligence. De asemenea, se remarcă o creștere cu 38% a atacurilor cibernetice care vizează emailurile de afaceri între 2019 și 2022.

Tentativele de atacuri de tip BEC pot lua multiple forme, precum e-mailuri, apeluri telefonice, mesaje text. Principalele ținte sunt directorii, managerii financiari, angajații HR cu acces la date personale și financiare, dar și noii angajați. Deși actorii amenințărilor au creat instrumente specializate pentru a facilita fraudarea e-mailurilor de business, inclusiv kituri de phishing și liste de adrese de e-mail verificate, există metode pe care organizațiile le pot folosi pentru a preveni atacurile și a reduce riscul. Printre acestea se numără folosirea aplicațiile cloud care utilizează capabilități AI, cum ar fi învățarea automată, securizarea identităților prin controlul accesului la aplicații și date cu soluția Zero Trust și guvernare automată a identității, cât ți adoptarea unei platforme de plată sigure prin trecerea de la facturile trimise prin e-mail la un sistem special conceput pentru autentificarea plăților.