В Україні активізувались фішери
Microsoft Cyber Signals опублікували звіт про кіберзагрози, у якому констатують, що в Україні побільшало кіберзлочинів, пов'язаних з фішингом, тобто компрометацією ділової електронної пошти (BEC).
Звіт оснований на даних 43 трлн щоденних сигналів безпеки від служб Microsoft та 8500 експертів із кібербезпеки.
З 2019 по 2022 рік кількість кіберзлочинів навколо корпоративної електронної пошти зросла на 38%.
За рік, з квітня 2022 року по квітень 2023 року, дослідження виявило 35 млн спроб компрометації ділової електронної пошти, в середньому 156 000 спроб щодня.
Сервіс BulletProftLink, за даними Microsoft Cyber Signals, активно створює шкідливі поштові кампанії промислового масштабу, продає наскрізні послуги, включаючи шаблони, хостинг та автоматизовані послуги для компрометації ділової електронної пошти.
Загрози можуть мати різні форми: телефонні дзвінки, текстові повідомлення, імейли або повідомлення в соціальних мережах.
Не аби якою популярністю серед шахраїв користуєься фішинг.
Щоб захиститися від доступу шахраїв до ділової електронної пошти, підприємства мусять використовувати хмарні додатки. Хмара за допомогою ШІ посилюють захисту виявляючи фішинг та підозрілі пересилки.
Крім того, експерти рекомендують перейти від рахунків-фактур, надісланих електронною поштою, до системи, спеціально розробленої для аутентифікації платежів.
Наша рекомендація для всіх організацій, незалежно від їх розміру, полягає в тому, щоб мати захист, оснований на підході нульової довіри. Він забезпечує найбільш повний захист завдяки своєму принципу «ніколи не довіряй, завжди перевіряй», забезпечує ефективне дотримання політики та постійний моніторинг.