Microsoft випустила четверте видання звіту Cyber Signals, результати якого виявили збільшення кіберзлочинної активності навколо компрометації ділової електронної пошти. Новий звіт Cyber Signals про кіберзагрози оснований на даних 43 трильйонів щоденних сигналів безпеки від служб Microsoft та інсайтів 8500 експертів із кібербезпеки.
Кількість кіберзлочинів як послуг, націлених на бізнес-електронну пошту, зросла на 38% протягом періоду з 2019 по 2022 рік.
Служба Microsoft Threat Intelligence виявила і провела розслідування 35 мільйонів спроб компрометації ділової електронної пошти, в середньому 156 000 спроб щодня. Одним з таких сервісів є BulletProftLink, який створює шкідливі поштові кампанії промислового масштабу, який продає наскрізні послуги, включаючи шаблони, хостинг та автоматизовані послуги для BEC.
Шахрайство з діловою електронною поштою продовжує зростати: Федеральне бюро розслідувань (ФБР) повідомило про понад 21 000 скарг з оцінкою збитків на суму понад $2,7 мільярда.
Замість того, щоб використовувати неліквідовані уразливості на девайсах, оператори BEC прагнуть використовувати щоденне море трафіку електронної пошти та інших повідомлень, щоб заманити жертв надати фінансову інформацію або до таких дій, як несвідома відправка коштів на рахунки “грошових мулів”, які допомагають злочинцям здійснювати шахрайські грошові перекази. 
Спроби суб’єктів загроз BEC можуть мати різні форми — телефонні дзвінки, текстові повідомлення, імейли або повідомлення в соціальних мережах.
Безперервне навчання співробітників відіграє життєво важливу роль у забезпеченні їх виявленням шахрайських та шкідливих електронних листів, таких як невідповідність доменів та адрес електронної пошти, а також розумінню потенційних ризиків та витрат, пов’язаних з успішними атаками компрометації ділової електронної пошти.
Щоб захиститися від атак компрометації ділової електронної пошти, підприємства повинні використовувати хмарні додатки, які використовують можливості штучного інтелекту для посилення захисту, включно з вдосконаленим захистом від фішингу та виявленням підозрілих пересилок.
