Microsoft anunță că atacurile cibernetice care vizează compromiterea e-mailurilor de afaceri (BEC) au crescut cu 38% între 2019 și 2022, potrivit raportului Cyber Signals.
Compromiterea e-mailului de business (BEC) este un atac de tip phishing care vizează organizații și guverne cu scopul de a fura bani sau informații critice.
Potrivit raportului, 35 de milioane de tentative de atacuri BEC, cu o medie zilnică de 156.000, au fost detectate și investigate de Microsoft Threat Intelligence, într-un interval de un an, precum și 417.678 de eliminări de link-uri malițioase reușite de Microsoft Digital Crimes Unit, între mai 2022 și aprilie 2023.
Recomandări Video
Articolul continuă mai jos
„Nici o organizație nu este imună la atacurile BEC. Una dintre concluziile cheie ale raportului Microsoft Digital Defense 2022 este că 921 de atacuri asupra parolelor au loc în fiecare secundă – o creștere cu 74% de la an la an. Odată cu sporirea amenințărilor de această natură și trecerea rapidă către o economie digitală, nevoia de profesioniști calificați în securitate cibernetică este foarte mare. Microsoft Government Skilling Program, care și-a propus să ofere competențe Azure și de securitate pentru 1.000 de persoane din peste 30 de instituții guvernamentale din România, este un exemplu privind angajamentul nostru de a contribui la creșterea numărului de profesioniști în securitate cibernetică. Tehnologiile Microsoft conectează miliarde de persoane din întreaga lume. Iar acest lucru ne permite să analizăm date de securitate pentru a înțelege amploarea și complexitatea amenințărilor digitale de pe tot globul”, declară Bogdan Putinică, country manager Microsoft Romania și Moldova.
Raportul mai arată și cum se pot apăra organizațiile împotriva BEC. Tentativele de atacuri de tip BEC pot lua multiple forme, precum e-mailuri, apeluri telefonice, mesaje text. Principalele ținte sunt directorii, managerii financiari, angajații HR cu acces la date personale și financiare, dar și noii angajați.
Compania transmite câteva metode pe care organizațiile le pot folosi pentru a preveni atacurile și a reduce riscul:
- Folosiți aplicațiile cloud care utilizează capabilități AI, cum ar fi învățarea automată, pentru a îmbunătăți securitatea, adăugând protecție avansată împotriva phishingului și detectarea redirecționării suspecte.
- Securizați identitățile prin controlul accesului la aplicații și date cu soluția Zero Trust și guvernare automată a identității.
- Adoptați o platformă de plată sigură prin trecerea de la facturile trimise prin e-mail la un sistem special conceput pentru autentificarea plăților.
- Pregătiți angajații pentru a identifica e-mailurile frauduloase și alte e-mailuri rău intenționate.