Menurut Laporan Ancaman ESET D1 2022, ancaman email mengalami peningkatan 2022 persen dalam empat bulan pertama tahun 37. Penipuan phishing menggunakan taktik email palsu untuk mengelabui penyerang agar memasang malware, mencuri kredensial, dan menipu pengguna agar melakukan transfer uang perusahaan. Scammers menggunakan teknik rekayasa sosial yang dirancang untuk membuat pembeli terburu-buru bertindak tanpa berpikir.
Taktik tersebut antara lain:
- Menggunakan ID pengirim/domain/nomor telepon palsu dan terkadang salah ketik atau nama domain internasional (IDN)
- Akun pengirim yang dibajak yang hampir tidak mungkin dideteksi sebagai upaya phishing,
- Riset online (melalui media sosial) untuk membuat upaya spear phishing lebih kredibel
- Logo resmi, header, footer, dll. menggunakan,
- Menciptakan rasa urgensi atau kegembiraan yang mendorong pengguna untuk membuat keputusan tergesa-gesa.
- Tautan singkat yang menyembunyikan tujuan sebenarnya dari pengirim,
- Portal entri yang tampak sah, situs web, dll. penciptaan.
Menurut laporan DBIR Verizon terbaru, empat vektor bertanggung jawab atas sebagian besar insiden keamanan tahun lalu: Kredensial, phishing, eksploitasi, dan botnet. Dua yang pertama adalah tentang kesalahan manusia. Seperempat (25%) dari total pelanggaran yang diperiksa dalam laporan tersebut adalah hasil dari serangan rekayasa sosial. Dikombinasikan dengan kesalahan manusia dan penyalahgunaan hak istimewa, elemen manusia menyumbang 82% dari semua pelanggaran.
Pekerja rumahan yang teralihkan perhatiannya dengan perangkat yang tidak terlindungi dengan baik telah menjadi sasaran brutal oleh pelaku ancaman. Pada April 2020, Google mengklaim memblokir sebanyak 18 juta email berbahaya dan phishing di seluruh dunia setiap hari.
Karena banyak dari karyawan ini kembali ke kantor, ada juga risiko bahwa mereka akan terkena lebih banyak serangan SMS smishing dan phishing berbasis panggilan suara. Pengguna saat bepergian mungkin lebih cenderung mengklik tautan dan membuka file tambahan yang seharusnya tidak mereka lakukan. Hal ini dapat menyebabkan:
- unduhan ransomware,
- Trojan perbankan,
- Pencurian/pelanggaran data,
- malware cryptomining,
- penyebaran botnet,
- Akun diretas untuk digunakan dalam serangan berikutnya,
- Penyadapan email bisnis (BEC) yang mengakibatkan hilangnya uang karena faktur palsu/permintaan pembayaran.
Sementara biaya rata-rata pelanggaran data lebih dari $4,2 juta, yang merupakan rekor tertinggi hari ini, beberapa pelanggaran ransomware menelan biaya beberapa kali lipat.
Manajer Produk dan Pemasaran ESET Turki Can Erginkurban menekankan bahwa pelatihan selalu penting dan mengatakan, “Pelatihan rutin harus dilakukan untuk mencegah serangan terhadap karyawan. Pelatihan kesadaran phishing seharusnya hanya menjadi bagian dari strategi berlapis-lapis untuk memerangi ancaman rekayasa sosial. Bahkan personel yang paling terlatih pun terkadang bisa menjadi korban penipuan yang canggih. Itu sebabnya kontrol keamanan juga penting. Jika Anda ingin melindungi organisasi Anda dari serangan phishing, Anda harus mendukung karyawan Anda dengan pelatihan.” dikatakan.
Jadilah yang pertama mengomentari