Saat ini email masih menjadi sentra komunikasi di dunia maya yang paling efektif terutama bagi dunia bisnis. Sebagai tulang punggung untuk menopang kelangsungan bisnis, email terdepan sebagai bagian proses penyederhanaan, taktis dan menghemat banyak waktu dan biaya. Sentralnya peran email mendorong beragam serangan email muncul di dunia maya.
Mata kejahatan selalu berupaya mencari celah sekecil apapun untuk dikonversi menjadi keuntungan, apalagi serangan email sangat sederhana dan murah biaya.
Ancaman email dan phising yang dihadapi oleh perusahaan saat ini sangat bervariasi dalam kompleksitas, volume, dan dampaknya terhadap bisnis dan karyawan mereka. Berikut beberapa kategori ancaman email yang berbeda:
Spam
Spam adalah pesan email massal yang tidak diminta, juga dikenal sebagai email sampah. Spammer biasanya mengirim email ke jutaan alamat, dengan harapan ada sejumlah orang yang akan menanggapi pesan tersebut.
Pelaku spam mengumpulkan alamat email dari berbagai sumber, termasuk menggunakan perangkat lunak untuk mengambilnya dari buku alamat. alamat email yang dikumpulkan sering juga dijual ke spammer lain.
Spam datang dalam berbagai bentuk. beberapa email spam mendorong penipuan. yang lain digunakan untuk melakukan penipuan email.
Spam juga datang dalam bentuk email phising yang menggunakan peniruan merek untuk mengelabui pengguna agar mengungkapkan informasi pribadi, seperti kredensial login dan detail kartu kredit.
Dampak spam merugikan bisnis sekitar $20 miliar per tahun, menurunkan produktivitas dengan membanjiri kotak masuk dengan email sampah dan memengaruhi lalu lintas server. Spam dapat digunakan untuk mendistribusikan malware dalam serangan phising skala besar.
Malware
Penjahat dunia maya menggunakan email untuk mengirimkan dokumen yang berisi perangkat lunak berbahaya, juga dikenal sebagai malware.
Biasanya, malware disembunyikan langsung di dokumen itu sendiri, atau skrip tersemat mengunduhnya dari situs web eksternal, diantaranya virus, trojan, spyware, worm, dan ransomware.
Jenis serangan malware yang umum
Malware volumetrik: jenis malware ini dirancang untuk disebarkan secara massal dan memanfaatkan sistem lama yang belum ditambal menggunakan kerentanan umum.
Itu mengeksploitasi kerentanan yang diketahui dan umumnya dapat ditangkap oleh tanda tangan dan heuristik sederhana. Malware volumetrik juga dikenal sebagai: malware komoditas dan virus.
Malware zero-day: serangan malware tingkat lanjut menggunakan ancaman zero-day, yang belum pernah terlihat sebelumnya dan tidak cocok dengan tanda tangan malware yang dikenal.
Mereka dapat mengeksploitasi kerentanan perangkat lunak yang sebelumnya tidak dikenal atau menggunakan varian malware baru yang dikirimkan dengan cara standar.
serangan zero-day ini tidak mungkin dideteksi dengan solusi berbasis tanda tangan tradisional. Malware zero-day juga dikenal sebagai: 0 Day.
Dampak malware
94 persen malware dikirim melalui email. Dengan ransomware sebagai salah satu bentuk malware terpopuler, penjahat dunia maya menginfeksi jaringan dan mengunci email, data, dan file penting lainnya hingga uang tebusan dibayarkan.
Serangan yang berkembang dan canggih ini merusak dan mahal, sehingga bisa berdampak pada perusahaan dalam hal, sebagai berikut:
- Melumpuhkan operasi sehari-hari.
- Menyebabkan kekacauan.
- Mengakibatkan kerugian finansial karena waktu henti.
- Pembayaran tebusan, biaya pemulihan.
- Pengeluaran lain yang tidak dianggarkan dan tidak terduga.
Eksfiltrasi data
Eksfiltrasi data adalah transfer data yang tidak sah dari komputer atau perangkat lain, yang dapat dilakukan secara manual melalui akses fisik ke komputer dan sebagai proses otomatis menggunakan program jahat di internet atau jaringan.
Serangan biasanya ditargetkan, dengan tujuan mendapatkan akses ke jaringan atau mesin untuk mencari dan menyalin data tertentu. Selain serangan berbahaya, data sering kali hilang secara tidak sengaja karena kesalahan manusia.
Eksfiltrasi data juga dikenal sebagai: ekstrusi data, ekspor data, kebocoran data, kebocoran data, kehilangan data, dan pencurian data.
Dampak eksfiltrasi data menurut laporan, total biaya rata-rata dari pelanggaran data adalah $3,92 juta pada 2019. Untuk beberapa industri, seperti perawatan kesehatan, angka ini bisa hampir dua kali lipat.
Pelanggaran data di Amerika Serikat adalah yang paling mahal, dengan biaya rata-rata $8,19 juta. ukuran rata-rata pelanggaran data adalah 25.575 catatan. kehilangan data dapat menyebabkan kerugian finansial dan memiliki dampak jangka panjang pada reputasi organisasi
URL Phising
Sekarang dalam serangan phising, penjahat dunia maya mencoba mendapatkan informasi sensitif untuk penggunaan jahat, seperti nama pengguna, sandi, atau detail perbankan.
Dengan phising url, penjahat dunia maya menggunakan email untuk mengarahkan korbannya memasukkan informasi sensitif di situs web palsu yang terlihat seperti situs web yang sah. Phising URL juga dikenal sebagai: situs web palsu dan situs web phising.
Dampak phising URL Sekitar 32 persen pelanggaran melibatkan phising, dan banyak serangan phising menyertakan tautan berbahaya ke situs web palsu.
Penggunaan url dalam email phising populer dan efektif. sayangnya, sekitar 4 persen penerima dalam setiap kampanye phising mengklik tautan berbahaya tersebut, dan peretas hanya perlu satu orang untuk mengizinkan mereka masuk.
Mengingat tingkat keberhasilannya, tidak mengherankan jika kerugian yang dilaporkan pada tahun 2019 akibat phising mencapai hampir $58 juta. Istu berita buruk, mengingat hanya 57 persen organisasi yang memiliki perlindungan url, menurut survei terbaru.
Penipuan
Dengan penipuan email, penjahat dunia maya dapat menipu korban atau mencuri identitas mereka dengan menipu mereka agar mengungkapkan informasi pribadi.
Contoh penipuan tersebut diantaranya adalah posting pekerjaan palsu, peluang investasi, pemberitahuan warisan, hadiah lotere, dan transfer dana.
Dampak scamming menyumbang 39 persen dari semua serangan spear phising. Penipu menggunakan berbagai teknik berbeda, mulai dari kemenangan lotere palsu hingga penipuan investasi.
Bukan hal yang aneh bagi penipu untuk mencoba memonetisasi tragedi, seperti angin topan, krisis Covid-19, dan bencana lainnya. Penipu memangsa simpati, amal, atau ketakutan individu.
Sayangnya, banyak orang jatuh dalam penipuan email, tanpa disadari membagikan informasi sensitif atau melakukan pembayaran kepada penipu. FBI telah mencatat kerugian jutaan dolar yang dilaporkan sebagai akibat dari penipuan ini.
Spear phising
Spear phising adalah bentuk serangan phising email yang sangat dipersonalisasi. Penjahat dunia maya meneliti target mereka dan membuat pesan yang dirancang dengan cermat, sering kali meniru kolega, situs web, atau bisnis tepercaya.
Email spear phising biasanya mencoba mencuri informasi sensitif, seperti kredensial login atau detail keuangan, yang kemudian digunakan untuk melakukan penipuan, pencurian identitas, dan kejahatan lainnya.
Penjahat dunia maya juga memanfaatkan taktik social engineering dalam serangan spear phising mereka, termasuk urgensi dan tekanan, untuk meningkatkan kemungkinan berhasil. Spear phising juga dikenal sebagai: whaling dan laser phising
Survei tren email terbaru, 43 persen organisasi mengatakan bahwa mereka telah menjadi korban serangan spear phising dalam 12 bulan terakhir.
Namun, hanya 23 persen organisasi mengatakan mereka telah mendedikasikan perlindungan spear phising. Artinya sebagian yang lain belum melakukan hal serupa.
Ketika organisasi menjadi korban serangan spear-phising, dampaknya termasuk infeksi malware pada mesin dan jaringan mereka, kerugian moneter langsung melalui transfer kawat, dan kerusakan reputasi.
Dalam banyak kasus, serangan spear phising menyebabkan pencurian kredensial dan pengambilalihan akun email. Akun yang disusupi sering kali digunakan untuk meluncurkan serangan spear phising berikutnya. organisasi membutuhkan perlindungan spear-phising khusus untuk menghentikan lingkaran setan ini.
Bacaan lainnya:
- Email Jadi Sumber Malapetaka
- Phising Aplikasi Berkirim Pesan
- Tiga Jenis Serangan BEC
- Mengatasi Business Email Compromise
- Serangan Email Palsu
- Template Email Tipuan
- Cloud Email Security
Sumber berita: