Credential Phishing dan Serangan Brute Force Terus Meningkat

  • Whatsapp
Credential Phishing dan Serangan Brute Force Terus Meningkat

Aspek keuangan dan reputasi organisasi di seluruh dunia mengalami pukulan berat saat mereka menyaksikan ancaman email tingkat lanjut dari serangan email yang belum pernah terjadi sebelumnya yang terus meningkat, sesuai laporan terbaru oleh Abnormal Security. Korban yang tidak curiga menjadi mangsa skema yang dirancang untuk membuat email berbahaya langsung masuk ke kotak masuk mereka untuk menghindari mekanisme keamanan.
Karena aktor ancaman terus bekerja di sekitar berbagai teknik phishing, serangan cyber melalui phishing kredensial dan brute force terus menjadi vektor serangan yang efektif. Ancaman email tingkat lanjut seperti serangan ‘Kompromi Email Bisnis’ dirancang untuk melewati gerbang email yang aman dan infrastruktur keamanan konvensional lainnya yang memungkinkan operator mencuri miliaran setiap tahun dengan aman.
Setelah mendapatkan akses ke akun email, penyerang dapat memanfaatkan akun ini untuk menargetkan karyawan terkait lainnya termasuk mitra bisnis, vendor, dan rekan kerja. Akibatnya, ini memungkinkan mereka untuk menyusup ke bagian lain dari organisasi yang disusupi. Penjahat dunia maya menggunakan phishing kredensial dan serangan brute force ini untuk mendapatkan informasi sensitif seperti nama pengguna, kata sandi, dan frasa sandi.
Laporan tersebut mencantumkan dalam temuan utamanya bahwa 5% dari semua organisasi menjadi mangsa serangan brute force pada awal Juni 2021, sementara 73% dari semua ancaman canggih adalah serangan phishing kredensial.
Sejak Q4 2020, serangan penyusupan email bisnis mengalami peningkatan sebesar 22% sedangkan 61% perusahaan menyaksikan serangan penyusupan email vendor pada kuartal ini. Selain itu, para ahli juga membuat prediksi bahwa ada kemungkinan 60% serangan pengambilalihan akun berhasil setiap minggu untuk perusahaan yang memiliki lebih dari 50.000 karyawan.
Saat mengomentari masalah ini, Evan Reiser, CEO, Abnormal Security, mengatakan, “Serangan yang direkayasa secara sosial meningkat secara dramatis di dalam perusahaan di seluruh dunia, menciptakan risiko keuangan dan reputasi yang belum pernah terjadi sebelumnya. Serangan yang belum pernah terlihat ini menjadi lebih canggih dari hari ke hari. Mereka tidak mengandung indikator kompromi, seperti tautan, lampiran, dan risiko reputasi, sehingga mereka menghindari gateway email yang aman dan infrastruktur email tradisional lainnya, mendarat di kotak masuk di mana karyawan yang tidak menaruh curiga menjadi korban skema mereka, termasuk ransomware. Untuk melindungi secara efektif dari serangan ini, kita tidak bisa lagi hanya mengandalkan intelijen ancaman yang sudah mapan. Untuk mendasari perilaku yang baik, kita perlu melihat lebih jauh untuk memahami secara komprehensif identitas karyawan dan vendor serta hubungan mereka, semua dengan konteks yang mendalam, termasuk konten dan nada. Setiap penyimpangan halus dari garis dasar ini mengekspos kemungkinan ancaman atau serangan.”
Selanjutnya, laporan tersebut menyoroti munculnya peniruan identitas, dan bagaimana penjahat dunia maya menggunakannya untuk mengelabui pengguna agar mengirimkan data sensitif. Para ahli mengatakan bahwa peniruan sistem internal yaitu IT Support dan IT Help Desk telah meningkat 46% dalam dua kuartal terakhir.
Phishing kredensial yang direkayasa secara sosial dan serangan pengambilalihan akun muncul sebagai perhatian utama bagi perusahaan di seluruh dunia karena serangan ini berpotensi memberikan akses yang diperlukan untuk melakukan serangan berbasis ransomware dan malware lainnya.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *