Upaya kompromi email bisnis (BEC) secara global naik 25% dalam dua bulan pertama tahun ini saja. Hal ini diungkapkan penelitian dari perusahaan intel Trend Micro. Dalam sebuah laporan yang dirilis  Trend Micro mengatakan pihaknya telah melihat peningkatan 24,3 persen dalam upaya BEC antara Januari dan Februari 2020.

Tim keamanan TI di seluruh dunia mungkin berada di bawah tekanan signifikan saat ini karena wilayah serangan terhadap perusahaan meluas berkat tuntutan kerja rumah massal dalam menghadapi epidemi COVID-19.

Serangan BEC tersebut termasuk penipuan CEO, di mana penjahat berpura-pura menjadi bos suatu perusahaan dan mengirim email kepada karyawan yang memerintahkan mereka untuk mengirim uang ke rekening bank tertentu,  faktur palsu,  dan kompromi lama yang biasa dari akun email staf sehingga membuat scammers bertindak sebagai karyawan asli untuk menebar malware di organisasi target.

Biasanya serangan BEC sangat terfokus dan perusahaan infosec menekankan bagaimana serangan BEC dibuat dengan hati-hati sehingga bahkan staf yang diaktifkan tidak melihat penipuan sampai terlambat. Manajer keuangan adalah target paling populer untuk serangan BEC, diikuti oleh direktur keuangan, pengontrol keuangan, dan CEO.

Anehnya, jumlah lampiran yang sarat malware di email yang terdeteksi oleh Trend Micro menyusut sebesar 74 persen selama periode waktu yang sama. Sementara sekitar satu juta email spam datang dengan lampiran yang cerdik pada bulan Januari, pada bulan Februari jumlah itu turun menjadi hanya 256.000. Sebagian besar adalah file PDF.

Deteksi trojan perbankan Emotet menyusut lebih dari setengahnya, turun dari 13.418 menjadi 6.615. Sebaliknya, upaya untuk menebar ransomware Ryuk meningkat dari beberapa ratus deteksi menjadi sekitar 2.000 upaya.

Sumber: The Register