Компанія Microsoft оголосила про запуск інноваційної функції захисту від email-бомбінгу в рамках хмарного рішення Defender для Office 365. Нове оновлення спрямоване на боротьбу з масштабними спам-атаками, які становлять серйозну загрозу для корпоративних поштових систем і можуть паралізувати роботу цілих організацій.
Технічні особливості нової функції Mail Bombing
Розроблена Microsoft функція Mail Bombing являє собою інтелектуальну систему виявлення та блокування атак типу email-бомбінг на основі машинного навчання. Алгоритм аналізує вхідний трафік у реальному часі, ідентифікуючи характерні ознаки масових розсилок та автоматично перенаправляючи підозрілі повідомлення до папки “Небажана пошта”.
Поетапне впровадження функції розпочалося наприкінці червня 2025 року з повним завершенням розгортання до кінця липня. Ключовою перевагою рішення є його автономність – система активується за замовчуванням без необхідності додаткового налаштування з боку IT-адміністраторів.
Інтеграція з платформою аналізу загроз
Нова функція захисту інтегрована з існуючими інструментами Microsoft для комплексного моніторингу кіберзагроз. Фахівці з інформаційної безпеки отримують доступ до аналітики через кілька інтерфейсів:
Threat Explorer надає детальну статистику виявлених атак як окремий тип загроз. Адміністратори можуть відстежувати ефективність блокування на спеціалізованій сторінці Email та панелі контролю електронної пошти. Додатково функція підтримує Advanced Hunting для глибокого аналізу інцидентів безпеки.
Механізм дії email-бомбінгу як кіберзагрози
Email-бомбінг представляє собою атаку на доступність поштових сервісів, коли зловмисники протягом короткого часу надсилають тисячі або десятки тисяч повідомлень у поштові скриньки жертв. Існує два основних вектори реалізації такої атаки:
Перший метод полягає в масовій підписці цільової email-адреси на різноманітні розсилки через автоматизовані скрипти. Другий спосіб використовує спеціалізовані хакерські сервіси, здатні генерувати величезні обсяги спаму в автоматичному режимі.
Стратегічні цілі та наслідки атак
Основна мета email-бомбінгу полягає в перевантаженні систем безпеки та приховуванні критично важливих повідомлень серед спаму. Часто такі атаки використовуються як відволікаючий маневр перед основною атакою, що включає елементи соціальної інженерії.
Показовим прикладом служить тактика вимагальницької групи BlackBasta, яка поєднувала email-бомбінг з подальшими фішинговими дзвінками. Кіберзловмисники видавали себе за співробітників технічної підтримки та обманом змушували жертв надати віддалений доступ до корпоративних пристроїв через AnyDesk або Windows Quick Assist.
Сучасні тенденції та активні загрози
Останнім часом email-бомбінг активно застосовується різними хакерськими угрупованнями. Окрім BlackBasta, подібну тактику використовують оператори вимагача 3AM та кіберзловмисники, пов’язані з відомою хак-групою FIN7.
Впровадження автоматичного захисту від email-бомбінгу в Microsoft Defender для Office 365 є важливим кроком у розвитку корпоративної кібербезпеки. Нова функція допоможе організаціям ефективно протистояти зростаючим загрозам та забезпечить стабільну роботу поштових систем в умовах постійно еволюціонуючого ландшафту кіберзагроз. Автоматизація процесів захисту значно зменшує навантаження на IT-команди та підвищує загальний рівень безпеки корпоративної інфраструктури.
