Microsoft внедрила автоматическую защиту от email-бомб в Defender для Office 365

Корпорация Microsoft объявила о запуске функции автоматического обнаружения и блокировки email-бомбардировок в своём облачном решении Defender для Office 365. Новая возможность позволит защитить корпоративную почту от атак, при которых злоумышленники массово заваливают ящики жертв тысячами сообщений, чтобы скрыть важные письма или дестабилизировать работу почтовых систем. Теперь такие рассылки будут автоматически выявляться и отправляться в спам, без необходимости настройки со стороны IT-специалистов.

В Microsoft сообщили, что развертывание функции началось в конце июня и завершится к концу июля 2025 года. Новая опция будет активирована по умолчанию для всех организаций и появится в инструментах анализа угроз, включая Threat Explorer и раздел расширенного поиска, что даст администраторам возможность в реальном времени отслеживать попытки email-бомбирования и реагировать на них.

Эксперты отмечают, что за последний год email-бомбардировки активно использовались киберпреступниками в сложных атаках на компании. Например, известна тактика группировки BlackBasta, которая сначала рассылала лавину писем для отвлечения внимания, а затем звонила сотрудникам под видом технической поддержки, чтобы убедить их установить программы удалённого доступа, открывая хакерам путь в корпоративные сети. Позже этот приём переняли и другие хакерские группы, в том числе FIN7, используя поддельные письма от IT-службы для похищения логинов и паролей.

Благодаря новому функционалу Mail Bombing Detection компании смогут значительно снизить риск дезорганизации работы из-за спам-атак, а также повысить эффективность реагирования на инциденты информационной безопасности. Эта мера дополнит существующие возможности Defender для Office 365 по защите от фишинга, вредоносных вложений и ссылок, делая корпоративную почту более защищенной в условиях постоянно усложняющихся киберугроз.