Microsoft: защита от email-бомб в Defender для Office 365

Microsoft анонсировала новую функцию в Defender для Office 365, которая автоматически обнаруживает и блокирует email-бомбардировки — массовые рассылки, используемые злоумышленниками для перегрузки почтовых ящиков и маскировки важных писем. Система будет работать без дополнительных настроек, отправляя подозрительные сообщения в спам.

Развёртывание технологии началось в конце июня и завершится до конца июля 2025 года. Функция Mail Bombing Detection появится в Threat Explorer и инструментах расширенного поиска, позволяя ИТ-специалистам отслеживать атаки в реальном времени и оперативно на них реагировать.

Эксперты отмечают, что email-бомбардировки стали популярным инструментом хакеров. Например, группировка BlackBasta использовала их для отвлечения внимания перед фишинговыми звонками, а FIN7 — для кражи учётных данных через поддельные письма от IT-службы.

Новая защита дополнит существующие механизмы борьбы с фишингом и вредоносными вложениями, снижая риски сбоев в работе компаний. Microsoft продолжает усиливать безопасность корпоративной почты, реагируя на усложняющиеся киберугрозы.

По данным аналитиков, подобные атаки участились на 40% за последний год, что делает внедрение автоматической защиты особенно актуальным для бизнеса любого масштаба.