Microsoft сообщила о росте числа кибератак, использующих компрометацию деловой электронной почты (BEC). Это вид фишинга, при котором злоумышленники выдают себя за руководителей или партнеров компании и пытаются убедить сотрудников перевести деньги или выдать конфиденциальные данные.
По данным Microsoft, в 2022 году число атак BEC выросло на 250% по сравнению с 2021 годом. Кроме того, злоумышленники стали использовать более сложные и изощренные методы обмана. Например, они могут подделывать домены или адреса электронной почты, чтобы создать иллюзию легитимности своих писем. Или же они могут взламывать реальные учетные записи и отправлять фишинговые письма от имени жертв.
Microsoft также отметила, что атаки BEC часто направлены на малые и средние предприятия, которые обычно имеют менее развитую систему кибербезопасности и менее обученный персонал. По оценкам компании, средний ущерб от одной успешной атаки BEC составляет около 75 тысяч долларов.
Для защиты от атак BEC Microsoft рекомендует использовать многофакторную аутентификацию, шифрование электронной почты, обучение сотрудников основам кибергигиены и проверке подлинности доменов.