Dominasi Business Email Compromise (BEC) terus berkembang di balik penargetan canggih dan social engineering, menyebabkan kerugian bisnis di seluruh dunia.
Lebih dari $50 miliar hilang dalam 10 tahun terakhir, angka yang mencerminkan pertumbuhan kerugian bisnis terhadap BEC sebesar 17% dari tahun ke tahun. menurut FBI.
Dengan kerugian bisnis global hampir $51 miliar di periode Oktober 2013 dan Desember 2022, menurut laporan IC3 dari perusahaan di seluruh dunia.
Jumlah perusahaan yang melaporkan menjadi korban BEC di AS saja selama beberapa tahun ini adalah 137.601 di 50 negara bagian.
Angka tersebut bisa lebih tinggi karena hanya mewakili insiden yang dilaporkan ke FBI, karena umumnya perusahaan enggan melaporkan terjadinya insiden.
Ini berarti total kerugian yang disebabkan BEC untuk perusahaan secara global mungkin jauh lebih tinggi dari angka yang dilaporkan juga.
Dominasi Business Email Compromise
Meskipun kesadaran dan pertahanan perusahaan secara keseluruhan meningkat terhadap BEC. Namun, BEC terus berkembang pesat dengan metode yang semakin variatif.
Profesional keamanan menghubungkan dominasi berkelanjutan BEC dalam lanskap ancaman dunia maya dengan sejumlah alasan yang mendasari.
Seperti pelaku menjadi semakin paham tentang cara merekayasa pesan sehingga tampak asli bagi pengguna yang merupakan kunci sukses dalam penipuan.
BEC yang sukses adalah tentang keaslian dan mendapatkan legitimasi di mata korban untuk sampai dikatakan penipuan sempurna.
Bagian dari tampak sah adalah mengikuti peristiwa fisik dan tren dalam berita dengan cermat, yang akhirnya dimanfaatkan dan beresonansi di dunia maya.
Diam tapi Mematikan
BEC adalah jenis serangan di mana pelaku ancaman menggunakan penipuan dan peniruan untuk berkompromi dengan bisnis yang sah
Atau akun email pribadi untuk melakukan transfer dana yang tidak sah atau menipu korban dengan mendapatkan akses ke informasi identitas pribadi (PII) yang terkait dengan akun keuangan.
Karena sifatnya yang melekat, BEC terkenal menyebabkan kerugian finansial yang besar tidak hanya bagi perusahaan tetapi juga individu.
Namun, peningkatan ketenaran ransomware selama beberapa tahun terakhir telah memungkinkan pelaku BEC berada di bawah radar sementara secara signifikan meningkatkan dampaknya.
BEC diam-diam menjadi ancaman paling mematikan, dan menjadikan dirinya sebagai bentuk kejahatan dunia maya yang paling produktif dan paling mahal
Peran Social Engineering
Dari laporan DBIR Verizon yang dirilis ditemukan bahwa biaya dan insiden BEC meningkat dua kali lipat selama tahun 2022.
Tak bisa dipungkiri fokus industri keamanan pada ransomware mungkin sebenarnya telah berkontribusi pada peningkatan BEC selama ini,
Penegakan hukum mengejar geng ransomware, menjatuhkan sanksi dan melakukan pengetatan kebijakan dunia maya, sementara BEC berisiko rendah dan sangat menguntungkan.
Munculnya social engineering secara umum sebagai taktik yang berhasil oleh penjahat siber juga menambah sifat BEC yang berbahaya dan kuat.
Temuan penting lainnya adalah bahwa phising dan pretexting, yaitu peniruan identitas yang biasa digunakan dalam serangan BEC mendominasi bidang social engineering tahun lalu.
Pada tahun 2022, pretexting gambits, menambah legitimasi yang dirasakan dari serangan BEC, hampir dua kali lipat sejak tahun sebelumnya dan sekarang mewakili 50% dari semua serangan social engineering, menurut laporan tersebut.
Bagaimana Perusahaan Merespons
Keberhasilan BEC yang berkelanjutan berarti serangan ini akan tetap ada, yang berarti perusahaan akan dipaksa untuk merespons dengan langkah-langkah keamanan yang lebih kuat.
Sementara perusahaan telah membuat kemajuan yang signifikan, mereka masih rentan terhadap social engineering, sementara bisnis kecil dan individu menjadi sasaran penipuan yang semakin canggih.
Karena faktor kunci keberhasilan dari penipuan ini, eksploitasi elemen manusia dan titik lemah dalam infrastruktur keamanan perusahaan, sangat menantang untuk bertahan melawan penggunaan langkah-langkah keamanan tradisional saja.
Tips Menghadapi BEC
Untuk alasan ini, disarankan agar perusahaan beralih ke pemantauan dan asesmen terus menerus atas kontrol keamanan internal secara real time.
Sehingga akan memungkinkan mereka untuk segera mendeteksi anomali atau kegagalan kontrol yang dapat menyebabkan insiden BEC yang berhasil.
Pendekatan ini memberi perusahaan keuntungan dalam beberapa hal, sebagai berikut:
- Akselerasi untuk merespons dengan cepat ancaman yang muncul,
- Mengurangi jendela peluang bagi scammers untuk mengeksploitasi kerentanan,
- Menyatukan garis waktu antara keamanan, kepatuhan,
- Manajemen risiko untuk memberikan gambaran real-time yang terpadu dari postur risiko perusahaan.
Generatif AI, yang semakin banyak digunakan oleh pelaku BEC dalam bentuk ChatGPT dan teknologi lain untuk membantu mereka membuat pesan yang direkayasa secara sosial,
Namun teknologi yang sama juga bisa dimanfaatkan oleh pihak perusahaan untuk mempertahankan diri dari serangan Business Email Compromise (BEC).
Perusahaan juga harus memperkuat upaya pendidikan tenaga kerja untuk membantu karyawan mengidentifikasi operasi siber dan pesan jahat
Memang, karena serangan BEC umumnya berasal dari operasi phising atau metode social engineering, sangat penting bagi perusahaan untuk mengembangkan budaya pelatihan kesadaran keamanan dunia maya yang baik.
Baca lainnya:
- Investigasi Serangan Phising
- Layanan Phising Crypto Tipu Ribuan Korban
- Phising Layanan Microsoft 365
- Phising Masalah Siber Terbesar
- Qbot Menyebar Melalui Phising
- Phising QRIS
Sumber berita: