Penjahat Adopsi Metode Baru untuk Melewati Pertahanan yang Ditingkatkan

Internet Sehat : Jumlah serangan phishing di seluruh dunia melonjak 29 persen tahun lalu karena pelaku ancaman membalas pertahanan perusahaan yang lebih kuat dengan metode yang lebih baru. Hal ini diungkapkan oleh para peneliti di ThreatLabz Zscaler.

Penjahat dunia maya telah beradaptasi dengan otentikasi multi-faktor (MFA), pelatihan kesadaran keamanan karyawan, dan kontrol keamanan dengan memperluas siapa dan di mana mereka akan menyerang.

Sementara Amerika Serikat tetap menjadi negara dengan upaya phishing terbanyak, yang lain melihat pertumbuhan lebih cepat dalam jumlah insiden yang mengeksploitasi vektor baru seperti SMS dan menurunkan penghalang masuk untuk meluncurkan serangan melalui alat yang dibuat sebelumnya yang tersedia di pasar.

Deepen Desai, CISO dan wakil presiden penelitian dan operasi keamanan di Zscaler mengatakan phishing terus menjadi salah satu vektor serangan paling umum, sering kali menjadi titik awal untuk serangan tahap berikutnya yang lebih lanjut yang dapat mengakibatkan pelanggaran skala besar.

Seiring organisasi terus meningkatkan pertahanan mereka untuk memerangi serangan phishing, pelaku ancaman juga mengembangkan alat, taktik, dan prosedur mereka untuk menghindari kontrol ini dan membuat serangan phishing lebih berhasil.

Laporan ThreatLabz yang dirilis Rabu berasal dari data phishing selama satu tahun yang diambil dari cloud Zscaler. ThreatLabz menganalisis data dari lebih dari 200 miliar transaksi sehari dan 150 juta serangan yang diblokir setiap hari.

Microsoft, Telegram, Amazon, OneDrive, dan PayPal adalah merek teratas yang digunakan dalam penipuan phishing, dan sektor ritel dan skala besar mengalami pertumbuhan terbesar dari tahun ke tahun, dengan lonjakan 436 persen.

Inti dari ini adalah permainan aksi dan reaksi kucing dan tikus yang sedang berlangsung antara peretas dan mereka yang bertugas melindungi organisasi dan individu. Phishing-as-a-service (PhaaS) seperti ransomware-as-a-service dan malware outsourcing serupa tidak hanya dapat mempercepat jumlah upaya phishing. tetapi juga memudahkan peretas yang kurang terampil secara teknis untuk menjalankan kampanye canggih.

Metode PhaaS teratas adalah kit phishing yang pada dasarnya paket dari semua yang dibutuhkan aktor ancaman dan kerangka kerja phishing open-source yang dapat ditemukan di forum berbagi kode dan menawarkan berbagai fitur untuk menjalankan fungsi serangan tertentu atau mengotomatisasikan seluruh proses.

Kit phishing memudahkan untuk meluncurkan serangan dan lebih sulit bagi tim keamanan untuk mendeteksinya. Menggunakan templat sumber terbuka menghilangkan banyak kesalahan ketik, tata bahasa yang buruk, dan sertifikat yang tidak ditandatangani yang biasanya diandalkan oleh para profesional keamanan untuk mengidentifikasi penipuan phishing.

Peretas juga mengembangkan vektor dan teknik pengiriman, termasuk SMiShing yang menggunakan pesan teks SMS di perangkat seluler daripada email sebagai titik masuk untuk menarik target. Hal ini sudah ada sejak 2006, tetapi penggunaannya meroket, dengan laporan menunjukkan peningkatan 300 persen pada kuartal terakhir tahun 2020 dan peningkatan 700 persen lainnya dalam enam bulan pertama tahun 2021.

Dalam pesan tersebut, penjahat menyamar sebagai eksekutif perusahaan, merek terkenal, bank atau penyedia ponsel, dan penyelenggara kontes untuk memikat korban agar mengklik tautan phishing.

Sumber : The Register

Share