Microsoft tarafından sunulan rapor ayrıca, kimlik avı operatörlerinin kullandığı olağan stratejilerin altını çiziyor ve işletmelerin kendilerini bu saldırılardan nasıl koruyabileceklerine dair öneriler sundu.
Microsoft, günlük 43 trilyon güvenlik geri bildirimi analiz etti ve bu eğilimleri ve içgörüleri toplamak için 8.500 güvenlik uzmanına danıştı.
Nisan 2022 ile Nisan 2023 arasında Microsoft Tehdit İstihbaratı, 35 milyon İş E-postası Ele Geçirme (BEC) girişimi buldu ve araştırdı. Bu, her gün ortalama 156.000 saldırıya denk gelmektedir.
Siber suç, 2019 ile 2022 arasında %38'lik bir artışla iş e-postasını giderek daha fazla hedefliyor. Bunun bir örneği, kötü amaçlı e-posta kampanyaları için şablonlar, barındırma ve BEC saldırıları için otomasyon olduğu düşünülüyor.
E-postalar, kısa mesajlar ve sosyal medya gibi günlük mesajlarla insanları kandırmaya çalışan korsanlar, bu mesajları, kurbanları kendilerine finansal bilgi vermeye veya sahte hesaplara para göndermeye ikna etmek için kullanacaktır. Bu girişimler, telefon görüşmeleri ve sosyal medya desteği dahil olmak üzere birçok biçimde olabilir.
Tehdit aktörleri, C-Suite liderleri ve borç hesapları liderleri gibi belirli rolleri hedeflemek için kimlik avı kitleri ve e-posta adres listeleri gibi İş e-postası Güvenliğine (BEC) uygun araçlar geliştirmiş olsa da, kuruluşlar saldırıları önlemek ve riski azaltmak için önlemler alabilir.
BEC saldırılarını önlemek için işletmeler, savunmalarını güçlendirmek için yapay zeka özelliklerine sahip bulut uygulamalarını kullanmalıdır. Bu uygulamalar, gelişmiş kimlik avı koruması sağlayabilir ve şüpheli yönlendirmeyi algılayabilir.
