Microsoft Defender potenzia la sicurezza contro l'email bombing

Microsoft annuncia un nuovo strumento di difesa per privati e aziende contro gli attacchi informatici, anche quelli più subdoli: adesso Microsoft Defender per Office 365 ha una nuova funzionalità per contrastare l’email bombing. La nuova funzione è gratuita ed è attivata di default.

Che cos’è l’email bombing

L’email bombing è una tattica di attacco che consiste nell’inondare le caselle di posta elettronica con migliaia di messaggi in un breve lasso di tempo, sovraccaricando le comunicazioni e ostacolando le difese.

L’obiettivo? Distrarre i team di sicurezza o compromettere i sistemi di difesa per facilitare attacchi successivi, come ransomware, phishing o furto delle credenziali.

Il concetto alla base dell’email bombing è che, se l’utente viene bombardato di email da un momento all’altro, allora difficilmente in questo fiume di messaggi potrà accorgersi di uno o più messaggi che, al contrario, farebbe bene a leggere. Ad esempio il messaggio della sua banca, che gli comunica che sono state cambiate le credenziali di accesso al conto corrente online.

La risposta di Microsoft

Microsoft ha risposto implementando una soluzione automatizzata nella sua suite Defender, capace di identificare e bloccare questi attacchi senza necessità di intervento manuale da parte degli amministratori IT.

Attivata di default, questa nuova funzionalità dirige automaticamente i messaggi sospetti nella cartella spam, permettendo ai team di sicurezza di focalizzarsi su minacce più critiche. Il rilascio graduale di questa innovazione è iniziato a giugno 2025 e si concluderà entro luglio.

Non si tratta solo di una risposta tecnica, ma di un importante passo avanti nella protezione delle infrastrutture aziendali. Gruppi criminali come BlackBasta, 3AM e FIN7 utilizzano frequentemente l’email bombing come parte di strategie più complesse. Dopo aver sommerso le vittime con email, questi gruppi spesso passano a chiamate di phishing vocale, impersonando tecnici IT per convincere i dipendenti a concedere accessi remoti ai sistemi aziendali. Con l’implementazione di questa funzionalità, Microsoft contribuisce a ridurre significativamente l’efficacia di tali attacchi.

L’aggiornamento di Microsoft Defender, quindi, rappresenta uno strumento molto utile per la protezione delle organizzazioni contro le minacce moderne. Non solo offre una barriera contro l’email bombing, ma rafforza l’intero ecosistema di sicurezza, dimostrando come l’innovazione tecnologica possa essere utilizzata per anticipare e contrastare le tattiche dei cybercriminali.