/https://www.html.it/app/uploads/2025/07/email-bombing_.jpg "Microsoft Defender per Office 365 blocca gli attacchi di email bombing")
Microsoft ha annunciato un’importante innovazione per la sicurezza informatica delle aziende, introducendo Mail Bombing Detection, una nuova funzionalità integrata in Microsoft Defender per Office 365. Questa tecnologia avanzata mira a proteggere le organizzazioni dagli attacchi di email bombing, una minaccia sempre più diffusa nel panorama delle cyberminacce. La funzione sarà operativa a partire da giugno 2025 e verrà attivata automaticamente per tutte le organizzazioni entro la fine di luglio dello stesso anno.
Cos'è l'email bombing?
Il fenomeno dell’email bombing è una tattica subdola utilizzata dai cybercriminali per inondare le caselle di posta delle vittime con migliaia di messaggi in un breve periodo di tempo. Questo metodo non solo rende difficoltoso identificare le comunicazioni importanti, ma sovraccarica anche i sistemi di sicurezza, creando un terreno fertile per attacchi successivi, come ransomware o esfiltrazione di dati sensibili. Gli esperti di sicurezza hanno osservato che gruppi come BlackBasta, affiliati di 3AM e organizzazioni legate a FIN7, sfruttano questa tecnica come parte di strategie più ampie di social engineering.
Il progresso rappresentato da questo sistema
Mail Bombing Detection rappresenta un progresso significativo nella protezione delle caselle di posta elettronica aziendali. Grazie a questa funzione, i messaggi sospetti verranno automaticamente identificati e filtrati, spostandoli nella cartella spam senza necessità di configurazioni manuali da parte degli amministratori IT. Questa automazione consente ai team di sicurezza di concentrarsi su minacce più critiche, migliorando l’efficienza operativa complessiva.
Oltre a filtrare le email sospette, Microsoft ha integrato le capacità di rilevamento di Mail Bombing Detection in strumenti avanzati come Threat Explorer e Advanced Hunting. Questi strumenti forniscono agli analisti di sicurezza un monitoraggio più approfondito e strumenti di indagine avanzati, migliorando la capacità di risposta alle minacce. La decisione di Microsoft di automatizzare il rilevamento di questi attacchi risponde all’esigenza di affrontare un panorama delle minacce in continua evoluzione, dove la rapidità di adattamento è fondamentale.
Scenari d'attacco
Il tipico scenario di attacco di email bombing prevede una fase iniziale di confusione, in cui le caselle di posta delle vittime vengono sommerse da email. Successivamente, i criminali sfruttano questa situazione caotica effettuando chiamate in cui si spacciano per tecnici del supporto IT. Questo approccio inganna gli utenti, inducendoli a installare software malevoli che possono portare a conseguenze devastanti, come il furto di dati o l’interruzione delle operazioni aziendali.
/https://www.html.it/app/uploads/2025/05/windows-11-2.jpg)
/https://www.html.it/app/uploads/2025/07/malware-android-.jpg)
/https://www.html.it/app/uploads/2025/05/microsoft-manager.jpg)
/https://www.html.it/app/uploads/2025/04/chrome-136.jpg)