Ancaman Email Berbasis Respons yang Menargetkan Kotak Masuk Perusahaan Adalah…

Ancaman Berbasis Respon

Kita telah melihat pelaku ancaman terus mengadaptasi umpan 419, vishing, dan BEC, sehingga jelas bahwa sebagian besar pelaku ancaman tidak melakukan inovasi baru, melainkan mengandalkan varian baru dari ancaman rekayasa sosial yang telah terbukti berhasil dalam mengatasi ancaman tersebut. masa lalu.

MINNEAPOLIS (PRWeb)
15 Agustus 2022

Serangan berbasis respons yang menargetkan kotak masuk perusahaan telah meningkat ke volume tertinggi sejak tahun 2020, mewakili 41 persen dari seluruh penipuan berbasis email yang menargetkan karyawan, selama Q2 tahun ini. Ini menurut yang terbaru Tren Ancaman Triwulanan & Laporan Intelijen dari Agar dan PhishLab, Bagian dari Sistem Bantuan portofolio keamanan siber.

Dari bulan April hingga Juni, para peneliti di Agari dan PhishLabs menganalisis ratusan ribu serangan phishing dan media sosial yang menargetkan perusahaan dan karyawannya. Laporan ini menggunakan data dari serangan-serangan tersebut untuk menyajikan tren-tren utama yang membentuk lanskap ancaman.

Ancaman berbasis respons adalah serangan rekayasa sosial yang bergantung pada respons korban melalui saluran komunikasi yang dipilih dan terdiri dari metode seperti phishing (menargetkan korban melalui email), vishing/smishing (melalui panggilan suara atau pesan teks SMS) dan penipuan biaya di muka di mana korban ditipu untuk mengirimkan biaya di muka dengan imbalan sejumlah besar uang – juga dikenal sebagai penipuan 419 atau Nigeria.

Menurut laporan tersebut, penipuan biaya di muka mewakili 54 persen dari seluruh ancaman email berbasis respons di Q2. Jenis ancaman ini mengalami peningkatan sebesar 3.4 persen dalam jumlah laporan sejauh ini pada tahun 2022, dan secara rutin menempati sebagian besar serangan berbasis respons. Kompromi Email Bisnis (BEC), di mana pelaku ancaman berperan sebagai sumber tepercaya, seperti karyawan perusahaan atau kontraktor pihak ketiga, juga mengalami peningkatan di Q2, berkontribusi terhadap 16 persen dari keseluruhan volume serangan. Meskipun pangsa serangan turun dari Q1 dibandingkan dengan ancaman lain dalam kategori berbasis respons, serangan hybrid vishing (phishing suara yang dimulai melalui email) juga meningkat berdasarkan volume, mencapai angka tertinggi dalam enam kuartal di Q2, meningkat sebesar 625% dalam volume dari Q1 2021.

“Serangan berbasis respons secara konsisten mewakili sebagian besar volume phishing, yang menyoroti fakta bahwa taktik rekayasa sosial terus terbukti efektif terhadap penjahat,” kata John Wilson, Rekan Senior, Riset Ancaman di HelpSystems. “Kami telah melihat para pelaku ancaman terus mengadaptasi 419, vishing, dan umpan BEC, jadi jelas bahwa sebagian besar pelaku ancaman tidak melakukan inovasi baru, melainkan mengandalkan varian baru dari ancaman rekayasa sosial yang telah terbukti berhasil dalam mengatasi ancaman tersebut. masa lalu."

Temuan Kunci Tambahan

• Phishing terus meningkat. Serangan meningkat hampir enam persen di Q2 dibandingkan Q1 tahun 2022.
• Pada Q2, serangan media sosial meningkat 20 persen dari Q1, dengan rata-rata hampir 95 serangan per perusahaan, per bulan. Hal ini menunjukkan peningkatan serangan sebesar lebih dari 100 persen dalam 12 bulan terakhir, karena platform sosial merupakan alat yang paling mudah diakses dan mampu menipu kelompok korban terbesar.
• Pada Q2, trojan Emotet secara resmi mendapatkan kembali statusnya sebagai muatan teratas setelah meningkat sebesar 30 persen, mewakili hampir setengah dari seluruh serangan malware. Khususnya, pendatang baru Bumblebee melompat dari posisi yang tidak diketahui ke posisi ketiga, dan dianggap terkait dengan payload yang sebelumnya disukai, Trickbot dan BazaLoader.
• Serangan pencurian kredensial yang menargetkan akun Office 365 mencapai pangsa dan volume tertinggi dalam enam kuartal selama Q2. Lebih dari 58 persen dari semua tautan phishing pencurian kredensial dikirimkan dengan tujuan untuk mencuri kredensial login O365, naik 17.7 persen pada tahun ini.

“Meskipun sebagian besar email yang dilaporkan biasanya tidak berbahaya, identifikasi proaktif dan pelaporan email mencurigakan sangat penting untuk menjaga keamanan perusahaan dari pencurian kredensial, berbasis respons, dan serangan malware. Ke depan, tim keamanan harus melawan jejak serangan dengan berinvestasi dalam pemantauan lintas saluran dan bermitra dengan penyedia teknologi di mana penyalahgunaan dapat terjadi,” Wilson menyimpulkan.

Sumber Tambahan

Untuk mempelajari lebih lanjut temuan laporan ini, hadiri webinar langsung pada pukul 2 ET besok, Selasa, 16 Agustus 2022, atau tonton sesuai permintaan: https://www.phishlabs.com/webinars/details/?commid=551912.

Untuk mengakses Laporan Tren & Intelijen Ancaman Triwulanan Agari dan PhishLabs, kunjungi:

https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.

Tentang Agari oleh HelpSystems

Agari mengembalikan kepercayaan ke kotak masuk Anda dengan meningkatkan kemampuan pengiriman email secara keseluruhan dan menjaga integritas merek. Hal ini dilakukan melalui pendekatan yang berpusat pada identitas yang secara unik mempelajari perilaku pengirim-penerima. Model ini melindungi pelanggan, mitra, dan karyawan dari serangan phishing dan rekayasa sosial yang menghancurkan, seperti penyusupan email bisnis masuk, penipuan rantai pasokan, dan serangan berbasis pengambilalihan akun, serta dari spoofing email keluar. Mengunjungi http://www.agari.com untuk mempelajari lebih lanjut.

Tentang PhishLabs oleh HelpSystems

PhishLabs oleh HelpSystems adalah perusahaan intelijen ancaman dunia maya yang memberikan Perlindungan Risiko Digital melalui intelijen ancaman yang dikuratori dan mitigasi lengkap. PhishLabs menyediakan peniruan identitas merek, pengambilalihan akun, kebocoran data, dan perlindungan ancaman media sosial dalam satu solusi lengkap untuk merek dan perusahaan terkemuka dunia. Untuk informasi lebih lanjut kunjungi http://www.phishlabs.com.

Tentang HelpSystems 

HelpSystems adalah perusahaan perangkat lunak yang berfokus untuk membantu organisasi luar biasa mengamankan dan mengotomatiskan operasi mereka. Kita keamanan cyber dan otomatisasi perangkat lunak melindungi informasi dan menyederhanakan proses TI untuk memberikan ketenangan pikiran kepada pelanggan kami. Kami tahu keamanan dan transformasi TI adalah sebuah perjalanan, bukan tujuan. Mari kita bergerak maju. Pelajari lebih lanjut di http://www.helpsystems.com.

Bagikan artikel di media sosial atau email: