Enam bulan dalam: Apa yang kami pelajari dengan menganalisis data ancaman dari paruh pertama tahun 2021

  • Whatsapp

Sulit dipercaya, tetapi pembaruan tengah tahun untuk Laporan Ancaman Webroot BrightCloud® tahunan kami ada di sini. Seperti yang diharapkan, lanskap ancaman yang dinamis telah bergeser sekali lagi. Pelaku phishing telah kembali dari ‘liburan peretas’, prediksi kami tentang serangan rantai pasokan terbukti, dan penjahat dunia maya terus menemukan buah-buah rendah di perangkat konsumen.

Ada banyak informasi hebat lainnya di laporan lengkap, tapi di sini ada beberapa sorotan.

Perangkat konsumen dua kali lebih mungkin disusupi daripada perangkat bisnis

Sebelum pandemi, ini mungkin tidak terlalu mengerikan. Tetapi dengan pergeseran ke arah tenaga kerja jarak jauh, konsekuensinya menjadi lebih signifikan. Organisasi yang menghemat anggaran untuk ruang kantor harus mempertimbangkan untuk menginvestasikannya kembali dalam perangkat keras dan perangkat lunak yang dikelola untuk karyawan jarak jauh.

Managed Service Providers (MSPs) adalah vertikal yang paling banyak ditargetkan di antara pelanggan kami

BrightCloud® Threat Intelligence telah melacak lonjakan serangan yang menargetkan MSP, melampaui serangan di semua vertikal lainnya termasuk minyak dan gas, manufaktur, dan grosir. Karena akses MSP ke titik akhir klien dapat dipersenjatai oleh penyerang, semua bisnis semacam itu setidaknya harus mengamanatkan otentikasi dua faktor sebagai rintangan tambahan yang harus diselesaikan oleh penjahat dunia maya.

Penjahat dunia maya terus menargetkan rantai pasokan perangkat lunak

Serangan phishing terhadap RMM besar dan vendor perangkat lunak lainnya sekarang menjadi hal biasa. Serangan profil tinggi baru-baru ini mencerminkan strategi baru yang disukai untuk menargetkan rantai pasokan untuk mendapatkan akses luas ke organisasi. Aksesibilitas yang diberikan target ini ke basis penggunanya meningkatkan risiko pelanggaran keamanan, dan pertahanan harus mengikutinya.

Setelah jeda, penipuan phishing kembali terjadi

Setelah penurunan dari Januari hingga April, kami menyaksikan lonjakan 440 persen dalam situs phishing yang dibuat sejak Mei 2021. Hampir setengah (46%) dari semua situs phishing sekarang menggunakan HTTP untuk mencoba menipu pengguna yang lebih canggih. Menariknya, platform game Steam menjadi sasaran sepanjang penurunan dengan 99% situs menargetkannya menggunakan HTTPS, menunjukkan kedatangan aktor ancaman baru yang sangat fokus.

Pelatihan kesadaran keamanan terus menjadi salah satu cara paling efektif untuk mencegah kompromi

Kesalahan pengguna terus menjadi penyebab utama pelanggaran data. Namun pelatihan kesadaran keamanan tidak mahal dan terbukti efektif dalam menurunkan klik pada tautan phishing. Pelatihan keamanan siber tahunan tidak cukup, tetapi jika dilakukan setiap bulan dapat mengurangi kemungkinan pengguna mengklik email phishing hingga 75 persen.1

Klik disini untuk lebih banyak temuan dari pembaruan pertengahan tahun ke Laporan Ancaman tahunan kami.

1. Berdasarkan data pengujian Webroot internal

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *