Microsoft a lansat cea de-a patra editie a raportului Cyber Signals, o sinteza privind amenintarile cibernetice care evidentiaza date si tendinte de securitate in baza celor 65 de trilioane de semnale analizate zilnic de peste 8.500 de experti in securitate. In noul raport, Microsoft anunta cresterea atacurilor cibernetice ce vizeaza compromiterea e-mailurilor de afaceri (BEC), tacticile comune folosite de operatorii BEC si ofera recomandari privind modul in care organizatiile se pot apara in fata acestor atacuri.
Compromiterea e-mailului de business (BEC), un atac de tip phishing care vizeaza organizatii si guverne cu scopul de a fura bani sau informatii critice, se afla pe un trend crescator.
Aceasta editie a Cyber Signals ofera informatii cheie pentru organizatii:
• 35 de milioane de tentative de atacuri BEC, cu o medie zilnica de 156.000, au fost detectate si investigate de Microsoft Threat Intelligence, intr-un interval de un an;
• o crestere cu 38% a atacurilor cibernetice care vizeaza emailurile de afaceri intre 2019 si 2022;
• 417.678 de eliminari de link-uri malitioase reusite de Microsoft Digital Crimes Unit, intre mai 2022 si aprilie 2023;
• Microsoft a observat o tendinta de utilizare de catre atacatori a unor platforme precum BulletProftLink, un serviciu popular pentru crearea de campanii de e-mail rau intentionate la scara industriala.
“Nici o organizatie nu este imuna la atacurile BEC. Una dintre concluziile cheie ale raportului Microsoft Digital Defense 2022 este ca 921 de atacuri asupra parolelor au loc in fiecare secunda – o crestere cu 74% de la an la an. Odata cu sporirea amenintarilor de aceasta natura si trecerea rapida catre o economie digitala, nevoia de profesionisti calificati in securitate cibernetica este foarte mare. Microsoft Government Skilling Program, care si-a propus sa ofere competente Azure si de securitate pentru 1.000 de persoane din peste 30 de institutii guvernamentale din Romania, este un exemplu privind angajamentul nostru de a contribui la cresterea numarului de profesionisti in securitate cibernetica.
Tehnologiile Microsoft conecteaza miliarde de persoane din intreaga lume. Iar acest lucru ne permite sa analizam date de securitate pentru a intelege amploarea si complexitatea amenintarilor digitale de pe tot globul”, declara Bogdan Putinica, Country Manager Microsoft Romania si Moldova.
Cum se pot apara organizatiile impotriva BEC
Tentativele de atacuri de tip BEC pot lua multiple forme, precum e-mailuri, apeluri telefonice, mesaje text. Principalele tinte sunt directorii, managerii financiari, angajatii HR cu acces la date personale si financiare, dar si noii angajati. Desi actorii amenintarilor au creat instrumente specializate pentru a facilita fraudarea e-mailurilor de business, inclusiv kituri de phishing si liste de adrese de e-mail verificate, exista metode pe care organizatiile le pot folosi pentru a preveni atacurile si a reduce riscul:
• Folositi aplicatiile cloud care utilizeaza capabilitati AI, cum ar fi invatarea automata, pentru a imbunatati securitatea, adaugand protectie avansata impotriva phishingului si detectarea redirectionarii suspecte.
• Securizati identitatile prin controlul accesului la aplicatii si date cu solutia Zero Trust si guvernare automata a identitatii.
• Adoptati o platforma de plata sigura prin trecerea de la facturile trimise prin e-mail la un sistem special conceput pentru autentificarea platilor.
• Pregatiti angajatii pentru a identifica e-mailurile frauduloase si alte e-mailuri rau intentionate.
Cu o viziune holistica a peisajului amenintarilor cibernetice, Microsoft are o imagine clara privind problemele de securitate cu care se confrunta organizatiile. Din acest motiv, compania ofera o perspectiva unica privind modul in care amenintarile digitale evolueaza, dar si asupra actiunilor cruciale necesare pentru a gestiona aceste riscuri.
Microsoft continua sa faciliteze transformarea digitala pentru un viitor digital si sustenabil, misiunea companiei fiind aceea de a oferi fiecarei persoane si organizatii de pe planeta puterea de a realiza mai mult.
Mai multe informatii privind compromiterea e-mailurilor de business pot fi consultate in cea de-a patra editie a Microsoft Cyber Signals. Pentru mai multe informatii si sfaturi despre amenintari cibernetice, inclusiv din editiile anterioare ale Cyber Signals, vizitati Security Insider.
