Masih banyak orang yang belum menyadari bahwa serangan phising masalah siber terbesar bagi setiap perusahaan, serangan sederhana namun bisa menjadi serangan paling merusak.
Serangan phising umumnya tidak menjadi berita utama. Dan jika Anda meminta profesional keamanan untuk mengurutkan jenis serangan email berdasarkan tingkat ancaman yang ditimbulkannya terhadap organisasinya, persentase yang signifikan akan menempatkan phising di bagian bawah daftar tersebut.
Tetapi serangan phising adalah masalah yang jauh lebih besar daripada yang disadari banyak bisnis. Faktanya, tidak berlebihan untuk mengatakan bahwa phising masalah siber terbesar bagi keamanan siber Anda.
Phising masalah siber terbesar yang harus diatasi berikut adalah lima alasan memprioritaskan pencegahan serangan phising.
Serangan Phising Bisa Sangat Ditargetkan
Meskipun beberapa peretas masih memilih kampanye phising sederhana yang menyebarkan luas, banyak pelaku melakukan serangan terfokus dan dipersonalisasi disebut sebagai “spear phising”.
melalui spear phising pelaku pelaku melakukan beberapa hal berikut:
- Pertama adalah organisasi target diidentifikasi,
- Pelaku mengumpulkan informasi dari platform media sosial, outlet berita, dan situs web perusahaan sendiri
- Kemudian membuat pesan jahat yang berisi informasi yang relevan dengan karyawan yang ditargetkan dan tampaknya berasal dari sumber yang diketahui.
Misalnya, aktor jahat mungkin menyamar sebagai anggota tim TI organisasi dan mengirim email berisi pesan mendesak untuk memasang tambalan keamanan penting yang sebenarnya menginfeksi komputer karyawan dengan malware.
Atau pelaku dapat berpura-pura sebagai direktur SDM perusahaan dan mengundang karyawan untuk melihat dokumen sensitif waktu melalui tautan terlampir yang mengarahkan mereka ke halaman phising yang mencuri kredensial login mereka.
Dalam kedua kasus tersebut, pelaku mengeksploitasi kepercayaan implisit untuk membuat target berpikir bahwa email tersebut sah dan menciptakan rasa urgensi untuk mendorong karyawan agar bertindak cepat.
Serangan Phising Lebih Meyakinkan
Di masa lalu, email phising sering berisi beberapa indikator bahwa pesan tersebut berbahaya misalnya teks tersebut memiliki banyak kesalahan eja dan tata bahasa yang buruk dan email tersebut berasal dari pengirim yang tidak dikenal.
Namun pelaku ancaman saat ini telah meminimalisir kesalahan yang pernah mereka buat sebelumnya seperti dengan:
- Memanfaatkan layanan Google Terjemahan dan AI seperti ChatGPT untuk membuat pesan dengan ejaan, tata bahasa, dan sintaksis yang sempurna.
- Mereka juga memalsukan alamat email pihak tepercaya.
- Menyembunyikan identitas asli mereka di balik nama pengguna dan URL dengan sedikit kesalahan ejaan atau penggantian karakter yang mudah diabaikan.
- Pelaku memanfaatkan taktik social engineering yang canggih untuk memangsa emosi dan memanipulasi karyawan untuk memenuhi permintaan mereka.
- Pelaku memilih untuk menargetkan audiens yang lebih luas dan menyamar sebagai merek daripada individu tertentu.
- Mereka merancang email phising terperinci dan situs phising rumit yang hampir tidak dapat dibedakan dari pesan dan situs web sebenarnya.
Singkatnya, aktor jahat telah mempelajari cara membuat email phising yang tidak akan menimbulkan kecurigaan pada sebagian besar karyawan.
Phising Kredensial Memberikan Akses ke Banyak Akun
Akun email bertindak sebagai hub untuk hampir semua kebutuhan profesional rata-rata untuk melakukan pekerjaan mereka.
Karyawan menggunakan email mereka untuk masuk ke aplikasi, menautkan akun bisnis, dan mengatur ulang kata sandi.
Ini berarti mencuri kredensial login dan mengkompromikan akun email memberikan banyak peluang untuk bergerak di seluruh ekosistem aplikasi dan mendapatkan akses ke hampir setiap akun lain yang dimiliki karyawan.
Misalnya, mengkompromikan akun email Microsoft 365 juga memberi pelaku akses ke alat seperti Teams, SharePoint, dan OneDrive untuk memanen informasi sensitif dan data berharga.
Selain itu, setelah penjahat dunia maya menyusupi akun email, mereka dapat membuat aturan kotak masuk yang secara otomatis meneruskan korespondensi ke akun alternatif.
Yang memungkinkan mereka terus mengumpulkan informasi tanpa sepengetahuan karyawan. Mereka juga dapat dengan mudah mengatur ulang kata sandi untuk akun lain dan mengunci pemilik akun sebenarnya.
Dan mengingat fakta bahwa sebagian besar karyawan menggunakan kembali kata sandi di beberapa akun kerja, pelaku bahkan mungkin tidak perlu mengubah kata sandi apa pun untuk dapat masuk ke akun lain.
Phising Cybercrime Paling Umum
Dan sejak 2019, phising telah menjadi kejahatan dunia maya nomor satu yang dilaporkan ke FBI Internet Crime Complaint Center (IC3).
Kejahatan phising telah tumbuh sebesar 162% antara 2019 dan 2022, jumlah yang sangat signifikan menunjukkan ancaman ini sangat progresif.
Faktanya, IC3 FBI mencatat lebih dari 300.000 insiden phising pada tahun 2022 lebih dari lima kali jenis kejahatan dunia maya yang paling umum kedua.
Benar bahwa, dalam hal kerugian total, phising berada tepat di sepertiga terbawah dari semua jenis serangan yang dilacak oleh IC3, yang mungkin menjadi alasan mengapa banyak organisasi tidak menganggapnya sebagai ancaman serius.
Namun, apa yang harus diingat oleh para pemimpin keamanan adalah bahwa phising sering kali hanyalah langkah pertama dalam berbagai kejahatan dan sering digunakan lebih sebagai teknik “masuk ke pintu” daripada tujuan akhir.
Phising Pintu Masuk Serangan Lebih Berbahaya
Meskipun organisasi sering mengabaikan phising sebagai ancaman karena mereka tidak menganggapnya seserius beberapa jenis serangan lainnya.
Kenyataannya email phising biasanya hanyalah tahap pertama atau pembuka dalam serangan yang lebih besar dan lebih mahal.
Setiap pengambilalihan akun email dimulai dengan login yang berhasil, yang memerlukan kredensial yang valid dan email phising adalah salah satu cara paling populer (dan efektif) bagi pelaku untuk mendapatkan kredensial tersebut.
Dengan akun yang dikompromikan, pelaku ancaman dapat menggunakan alamat email itu untuk mengirim serangan email lain di mana mereka menyamar sebagai karyawan asli dan membajak percakapan yang sedang berlangsung.
Pelaku juga dapat menggunakan email phising untuk mencuri informasi login perbankan atau portal pembayaran organisasi. Dengan nama pengguna dan kata sandi yang valid, aktor jahat dapat:
- Mentransfer uang ke akun mereka sendiri.
- Mengalihkan pembayaran masuk.
- Mengirim permintaan pembayaran penipuan.
- Mencuri informasi keuangan sensitif untuk digunakan dalam serangan di masa mendatang.
Serangan ransomware juga dimulai menggunakan phising atau social engineering yang dampaknya bisa sangat merusak bagi keamanan perusahaan mulai dari:
- Data hilang.
- Data dicuri.
- Operasional yang terhambat.
- Uang tebusan yang besar.
- Belum lagi pemerasan kedua dan ketiga yang pastinya akan sangat menguras keuangan perusahaan.
Baca lainnya:
- Qbot Menyebar Melalui Phising
- Phising QRIS
- Layanan Phising Telegram
- Phising ChatGPT
- Phising Merek Terkenal
- Mencegah Pengelabuan Microsoft OneNote
Sumber berita: