Microsoft: вашему бизнесу действительно необходимо усилить защиту электронной почты, и вот почему
вычисления techradar.com Новости

Microsoft: вашему бизнесу действительно необходимо усилить защиту электронной почты, и вот почему

22 мая 2023 г.

Microsoft опубликовала новые данные, согласно которым атаки, совершаемые по электронной почте, становятся не только более разрушительными, но и более трудными для обнаружения.

Как показано в Cyber ​​Signals компании отчет, количество предприятий email, с которыми компании сталкиваются ежедневно, достигло 156 000, что на 38 % больше, чем в 2019 году. 

Во время BEC-атаки злоумышленник попытается выдать себя за высокопоставленного сотрудника организации (например, финансового директора или аналогичного) и попытается использовать свои полномочия, чтобы получить сотрудника (например, кого-то из финансовый отдел) для быстрого и бесшумного перевода средств. Часто «финансовый директор» говорит, что компания завершает выкуп у конкурента, процесс, который необходимо держать в секрете, и просит сотрудника «срочно» перевести средства.

Миллионы убытков

Результаты разрушительны: компании теряют миллионы долларов на мошеннических транзакциях. Microsoft процитировала недавний отчет правительства Великобритании о стоимости киберпреступлений, в котором говорится, что эти атаки ежегодно обходятся экономике страны примерно в 27 миллиардов фунтов стерлингов. Национальное бюро по борьбе с мошенничеством (NFIB) получило более 40 000 отчетов от организаций-жертв в период с апреля 2022 по 2023 год. По всей видимости, за этот период эти компании потеряли более 2,2 млрд фунтов стерлингов.

Кроме того, последствия инцидента могут ощущаться в ближайшие месяцы и годы из-за кражи личных данных и утечки данных.

Подробнее

> Что такое фишинг и насколько он опасен?

> < strong>Все, что вам нужно знать о фишинге

> Вот наши список лучших сервисов защиты конечных точек

В последнее время BEC стал более популярным, что побудило некоторых киберпреступников упростить практику с помощью различных сервисов. Некоторые операторы киберпреступности как услуги (CaaS) могут предоставлять учетные данные и IP-адреса жертв, что позволяет злоумышленникам легко запускать кампании по компрометации деловой электронной почты (BEC), которые труднее обнаружить и пресечь.

Посредством CaaS злоумышленники могут покупать целые бизнес-пакеты в темной сети, которые предоставляют им все необходимое для запуска успешной атаки, заключила компания.

«Атаки BEC предлагают отличный пример того, почему кибер-риски должны решаться межфункциональным образом с участием специалистов по ИТ, соответствию и кибер-рискам за столом вместе с руководителями и руководителями, финансовыми служащими, менеджерами по персоналу и другими лицами, имеющими доступ к записям сотрудников, таким как социальные сети. контрольные номера, налоговые декларации, контактная информация и расписания», — отметил Васу Джаккал, корпоративный вице-президент Microsoft по безопасности, соответствию, идентификации и управлению.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE