Zix: Penyerang Semakin Mengadopsi Teknik Baru untuk Menargetkan Pengguna

  • Whatsapp
Zix: Penyerang Semakin Mengadopsi Teknik Baru untuk Menargetkan Pengguna

 

Penjahat dunia maya terus memperluas perangkat mereka dengan bereksperimen dengan strategi dan pendekatan baru untuk meningkatkan efektivitas mereka terhadap musuh teknologi dan manusia.
Menurut penelitian yang dirilis oleh Zix, penyerang semakin mengadopsi taktik baru untuk menargetkan pengguna. Penelitian ini mencakup beberapa contoh dan juga memeriksa berbagai teknik dan pola serangan yang konsisten yang cenderung mempengaruhi organisasi di seluruh dunia.
“Kejahatan dunia maya meledak pada tahun 2021 dan jika ada sesuatu yang dapat dipelajari selama setahun terakhir, pemburu ancaman sangat penting,” kata Troy Gill, Manajer Riset di Zix.
“Perusahaan tidak bisa menunggu potensi ancaman muncul tetapi harus secara proaktif mengidentifikasi insiden keamanan yang mungkin tidak terdeteksi oleh alat keamanan otomatis. Saat kami memasuki paruh pertama tahun ini, kami akan terus melihat phishing, Business Email Compromise (BEC) dan penyerang ransomware menjadi lebih canggih dan pelaku jahat meminta hadiah yang lebih tinggi untuk merilis data yang telah mereka kompromikan.”
Teknik yang paling umum digunakan oleh penyerang: 
-Serangan phishing yang disesuaikan sedang meningkat: Antara Q1 dan Q2, serangan phishing meningkat dalam frekuensi dan kecanggihan, dengan kampanye yang secara khusus disesuaikan untuk pengguna tertentu melalui penggunaan CAPTCHA dan data sertifikat web. Banyak situs web, seperti Spotify dan DocuSign, digunakan untuk menarik konsumen.
-Tren serangan baru telah muncul: Ancaman email telah berkembang pada paruh pertama tahun 2021, dengan 2,9 miliar email dikarantina hingga Juni. Serangan siber berbasis URL dan teks terus meningkat di paruh pertama tahun ini, sedangkan serangan berbasis email turun dalam lima bulan pertama sebelum melonjak pada Juni.
Serangan -BEC (kompromi email bisnis) telah menjadi teknik yang paling banyak digunakan: Bisnis ditentukan sebagai yang paling rentan dan dicari oleh penyerang, menurut penelitian. Peretas terlihat menguping diskusi dari dalam akun yang diretas sebelum mengirimkan pesan yang lebih dipersonalisasi dalam upaya mengekstrak data keuangan atau kata sandi.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *