Beragam Serangan Email (2)

Beragam Serangan Email (2)
Email Security

Pentingnya email tidak diragukan lagi dalam menjalin kerjasama dan kemitraan dalam dunia bisnis, seperti yang dipaparkan pada bagian pertama, di bagian kedua ini juga akan membahas beragam serangan email yang harus diwaspadai, sebagai berikut.

Peniruan Domain

Peniruan identitas domain sering digunakan oleh peretas sebagai bagian dari serangan pembajakan percakapan. Pelaku mencoba meniru domain dengan menggunakan teknik seperti typosquatting, mengganti satu atau beberapa huruf di domain email yang sah dengan surat yang serupa, atau menambahkan surat yang sulit diketahui ke domain email yang sah.

Dalam persiapan penyerangan, penjahat siber mendaftarkan atau membeli domain yang meniru. Peniruan identitas domain juga dikenal sebagai: typosquatting dan domain mirip.

Peniruan identitas domain adalah serangan berdampak sangat tinggi. Anda bisa saja melewatkan perbedaan halus antara domain email yang sah dan domain email yang ditiru. Misalnya, pelaku yang mencoba meniru identitas akan menggunakan url yang sangat mirip.

Terkadang, pelaku mengubah domain level teratas (tld), menggunakan .net atau .co, bukan .com, untuk mengelabui korban

Dampak peniruan domain dalam beberapa bulan terakhir, peneliti barakuda telah melihat peningkatan tajam dalam serangan peniruan domain yang digunakan untuk memfasilitasi pembajakan percakapan.

Analisis sekitar 500.000 serangan email bulanan menunjukkan peningkatan 400 persen dalam serangan peniruan domain yang digunakan untuk pembajakan percakapan

Peniruan Merek

Peniruan merek dirancang untuk meniru perusahaan atau merek untuk mengelabui korbannya agar menanggapi dan mengungkapkan informasi pribadi atau sensitif. Jenis peniruan merek yang umum meliputi:

Peniruan identitas layanan adalah jenis serangan phising yang dirancang untuk meniru perusahaan terkenal atau aplikasi bisnis yang umum digunakan.

Ini adalah jenis serangan phising yang populer karena emailnya dirancang dengan baik sebagai titik masuk untuk mengambil kredensial dan melakukan pengambilalihan akun.

Serangan peniruan identitas layanan juga digunakan untuk mencuri informasi identitas pribadi, seperti nomor kartu kredit dan jaminan sosial. Peniruan identitas layanan juga dikenal sebagai: peretasan email vendor.

Pembajakan merek adalah bentuk phising yang umum. hal ini terjadi saat pelaku tampaknya menggunakan domain perusahaan untuk meniru identitas perusahaan atau salah satu karyawannya.

Ini biasanya dilakukan dengan mengirim email dengan nama domain palsu yang tampaknya sah. Pembajakan merek juga dikenal sebagai: spoofing merek dan spoofing domain.

Peniruan identitas layanan digunakan di 47 persen dari semua serangan spear phising. Microsoft adalah merek yang paling banyak ditiru dalam serangan spear phising.

Meniru identitas microsoft adalah salah satu teknik paling umum yang digunakan oleh penjahat dunia maya untuk mengambil alih akun.

Seperti kredensial microsoft dan office 365 yang bernilai tinggi karena memungkinkan peretas menembus organisasi dan meluncurkan serangan tambahan.

Pembajakan merek atau serangan spoofing dimungkinkan oleh kelemahan dalam standar rFC email yang tidak memerlukan autentikasi penuh untuk mengirim domain.

Standar seperti dkim, spF, dan dmarC membuatnya lebih sulit untuk meluncurkan serangan ini.

Namun, spoofing domain banyak digunakan oleh peretas dalam serangan peniruan identitas. sebuah studi menunjukkan bahwa ada hampir 30.000 serangan spoofing setiap hari.

Ditambah lagi, 77 persen dari perusahaan Fortune 500 tidak memiliki kebijakan DmarC, sehingga memudahkan penipu untuk memalsukan merek mereka dalam serangan phising.

Extortion

Penipuan pemerasan seperti extortion semakin meningkat frekuensinya, menjadi lebih canggih dan melewati gerbang email.

Dalam serangan sextortion, penjahat dunia maya memanfaatkan nama pengguna dan kata sandi yang dicuri dalam pelanggaran data, menggunakan informasi untuk menghubungi dan mencoba mengelabui korban agar memberi mereka uang.

Penipu mengklaim memiliki video yang membahayakan, yang diduga direkam di komputer korban, dan mengancam akan membagikannya dengan semua kontaknya kecuali mereka membayar. Pemerasan juga dikenal sebagai: sextortion.

Dampak pemerasan mencakup sekitar 7 persen dari serangan spear phising, persentase yang sama seperti peretasan email bisnis.

Karyawan kemungkinan besar akan menjadi sasaran penipuan pemerasan seperti serangan kompromi email bisnis.

Menurut FBI, biaya serangan pemerasan, lebih dari $107 juta pada tahun 2019. Rata-rata, pelaku meminta beberapa ratus atau beberapa ribu dolar.

Jumlah yang kemungkinan besar dapat dibayar oleh seseorang. Karena besarnya volume serangan, pembayaran kecil bertambah secara substansial bagi pelaku.

Penipuan pemerasan jarang dilaporkan karena sifat ancaman yang sengaja memalukan dan sensitif. Tim sering kali tidak menyadari serangan ini karena karyawan tidak melaporkan email tersebut, terlepas dari apakah mereka membayar tebusan.

Business Email Compromise

Dalam serangan BEC, penipu menyamar sebagai karyawan di perusahaan untuk menipu perusahaan, karyawan, pelanggan, atau mitranya. Terutama pada karyawan yang memiliki akses ke keuangan atau informasi pribadi perusahaan.

Menipu individu agar melakukan transfer atau mengungkapkan informasi sensitif. Serangan ini menggunakan taktik manipulasi psikologis dan akun yang disusupi, dan sering kali tidak menyertakan lampiran atau tautan.

Dampak dari peretasan email bisnis, sementara peretasan email bisnis hanya membuat 7 persen dari serangan spear phising, itu menyebabkan kerugian lebih dari $1,7 miliar pada tahun 2019 saja, menurut FBI.

Akun gmail digunakan untuk meluncurkan 47 persen dari serangan BEC. penipuan penggajian adalah bentuk serangan BEC yang populer.

Penipuan ini menargetkan departemen sumber daya manusia dan penggajian dengan tujuan agar gaji karyawan ditransfer ke akun lain.

Peretas menyamar sebagai karyawan, memberikan detail akun baru untuk setoran gaji. penipuan penggajian menyumbang 8 persen dari serangan BEC, tetapi mereka sedang meningkat, tumbuh lebih dari 800 persen baru-baru ini.

Pembajakan Percakapan

Dengan pembajakan percakapan, penjahat dunia maya memasukkan diri mereka ke dalam percakapan bisnis yang ada atau memulai percakapan baru berdasarkan informasi yang mereka kumpulkan dari akun email yang disusupi untuk mencuri uang atau informasi pribadi.

Pembajakan percakapan bisa menjadi bagian dari serangan pengambilalihan akun. Pelaku menghabiskan waktu membaca email dan memantau akun yang disusupi untuk memahami operasi bisnis dan mempelajari tentang transaksi yang sedang berlangsung, prosedur pembayaran, dan detail lainnya.

Penjahat dunia maya jarang menggunakan akun yang disusupi untuk mengirim percakapan yang membajak serangan. Sebagai gantinya, pelaku menggunakan peniruan domain email.

Dampak pembajakan percakapan dalam beberapa bulan terakhir, terdapat peningkatan tajam lebih dari 400 persen dalam serangan peniruan domain yang digunakan untuk memfasilitasi pembajakan percakapan.

Sementara volume percakapan yang dibajak dalam serangan peniruan domain sangat rendah dibandingkan dengan jenis serangan phising lainnya, serangan canggih ini sangat dipersonalisasi, menjadikannya efektif, sulit dideteksi, dan mahal.

Phising Lateral

Dengan phising lateral, pelaku menggunakan akun yang baru dibajak untuk mengirim email phising kepada penerima yang tidak menaruh curiga.

Seperti kontak dekat di perusahaan dan partner di organisasi eksternal, untuk menyebarkan serangan secara lebih luas. Karena serangan ini berasal dari akun email yang sah dan tampaknya berasal dari kolega atau mitra tepercaya, tingkat keberhasilannya cenderung tinggi.

Dampak phising lateral Dalam studi terbaru, peneliti menemukan bahwa 1 dari 7 perusahaan pernah mengalami serangan phising lateral.

Serangan menargetkan berbagai korban dan organisasi, sangat merusak reputasi bisnis, terutama jika menyebabkan serangan tambahan yang meluas di organisasi lain.

Lebih dari 55 persen dari serangan ini menargetkan penerima dengan beberapa pekerjaan atau koneksi pribadi ke akun yang dibajak.

Tidak mengherankan, sekitar 11 persen dari serangan ini berhasil menyusupi akun tambahan, yang mengarah ke serangan phising yang lebih lateral.

Pengambilalihan Akun

Pengambilalihan akun adalah bentuk pencurian identitas dan penipuan, dimana pihak ketiga yang jahat berhasil mendapatkan akses ke kredensial akun pengguna.

Penjahat dunia maya menggunakan peniruan merek, manipulasi psikologis, dan phising untuk mencuri kredensial masuk dan mengakses akun email.

Setelah akun disusupi, peretas memantau dan melacak aktivitas untuk mempelajari bagaimana perusahaan melakukan bisnis, tanda tangan email yang mereka gunakan, dan cara transaksi keuangan ditangani.

ini membantu mereka meluncurkan serangan yang berhasil, termasuk mendapatkan kredensial login tambahan untuk akun lain.

Dampak pengambilalihan akun analisis terbaru dari serangan pengambilalihan akun menemukan bahwa 29 persen organisasi memiliki akun microsoft office 365 mereka yang disusupi oleh peretas dalam satu bulan.

Lebih dari 1,5 juta email berbahaya dan spam dikirim dari akun office 365 yang diretas dalam periode 30 hari itu.

Artikel beragam serangan email 2 ini semoga dapat memberi wawasan mengenai berbagai jenis serangan email yang mungkin mengancam Anda.

Bacaan lainnya:

Sumber berita:

Prosperita IT News