Aksesibilitas internet telah menciptakan budaya di mana segala sesuatu tersedia untuk semua orang kapan saja. Kami dapat berbagi wawasan dan berkolaborasi dengan individu di seluruh dunia, dan web adalah rumah bagi basis data terbesar (terbuka di tab baru) dari ‘bagaimana’ sumber daya yang pernah dibuat.
Tentang Penulis
Magni Sigurðsson adalah Manajer Senior Teknologi Deteksi di Cyren (terbuka di tab baru).
Keamanan cyber (terbuka di tab baru) tidak terkecuali tren ini, dan sayangnya, aksesibilitas ini berarti siapa pun sekarang dapat menjadi penjahat dunia maya. Gambar aktor ancaman cerdik yang tersembunyi di balik komputer yang tak terhitung jumlahnya (terbuka di tab baru), merancang kampanye serangan yang rumit tidak lagi mencerminkan penjahat modern saat ini. Berkat perkembangan phishing (terbuka di tab baru) kit, orang berikutnya yang menargetkan bisnis Anda bisa jadi siapa saja yang Anda lewati di jalan.
Mengingat sifatnya yang mudah beradaptasi dan relatif sederhana, serangan phishing tetap menjadi teknik populer yang digunakan oleh pelaku ancaman, terutama selama periode kerja jarak jauh yang lama. (terbuka di tab baru). Salah satu tren terbesar yang kami perhatikan adalah peningkatan situs phishing yang menargetkan pengguna akun Chase Bank, dengan penelitian mengungkapkan peningkatan 300 persen dalam URL phishing menggunakan merek Chase.
Industri dunia maya telah menyaksikan beberapa perkembangan di sektor phishing, semuanya sama mengancamnya dengan yang terakhir.
Tren yang berkembang dalam serangan phishing
Phishing selalu menjadi sahabat aktor ancaman: sederhana, mudah beradaptasi, dan tidak mahal. Terlepas dari seberapa luas email tersebut (terbuka di tab baru) dan malware (terbuka di tab baru) lanskap ancaman telah berkembang, phishing tetap menjadi pusatnya.
Motivasi utama di balik setiap phisher adalah perolehan kredensial yang membuka brankas data bisnis (terbuka di tab baru) atau keuangan. Namun baru-baru ini, pasti ada peningkatan musuh yang secara langsung mengejar informasi bernilai tinggi seperti detail bank atau nomor jaminan sosial, daripada mencari target mudah seperti nama pengguna dan kata sandi. (terbuka di tab baru). Ya, informasi ini lebih sulit untuk diakses, tetapi imbalan yang menguntungkan sepadan dengan upaya tambahan.
Meskipun phishing sering digunakan sebagai serangan satu langkah, ia juga ditampilkan dalam kampanye bertingkat yang lebih besar. Phishing biasanya merupakan langkah pertama – sebagai teknik yang digunakan untuk mendapatkan akses awal ke jaringan – tetapi kemudian diikuti oleh tahap kedua dengan tujuan berbeda seperti ransomware, misalnya. Serangan multi-tahap ini bisa sangat merusak bisnis, tetapi semuanya dimulai dengan email phishing sederhana.
Namun, tren nomor satu yang kami ikuti adalah pengembangan kit phishing. Kit baru dirilis secara teratur, yang terbaru berfokus pada penggunaan perangkat seluler untuk mengelabui korban. Berkat kerja hybrid yang berkelanjutan, tim TI dan keamanan tidak memiliki visibilitas lengkap ke perangkat apa yang digunakan oleh karyawan di rumah, atau apakah prosedur dan praktik yang benar dijunjung tinggi oleh semua pekerja. Hanya satu karyawan yang naif dan rentan yang dapat membongkar pertahanan perusahaan.
Pergeseran menuju kit phishing
Kit phishing menjadi jauh lebih mudah diakses di web dan pada dasarnya merupakan paket ‘do-it-yourself’ untuk serangan phishing. Kit berisi kode untuk menyiapkan situs phishing, yang mudah digunakan setelah individu membeli domain yang diperlukan. Pada titik ini, pengguna hanya perlu memperoleh target email mereka – yang dapat ditemukan dengan mudah secara online – dan memulai. Bagi mereka yang ingin membuat serangan lebih efisien, ada teknologi yang dapat mengotomatiskan proses dan dapat dibiarkan berjalan tanpa pengawasan.
Penelitian kami terhadap perangkat phishing mengungkapkan bahwa ‘perangkat awal’ ini dengan cepat menjadi lebih canggih dan sekarang dibuat untuk mengumpulkan data bernilai tinggi, termasuk informasi perbankan dan kartu kredit, alamat rumah, dan nomor jaminan sosial. Kami menemukan kit populer di pasar bernama Chase XBALTI, yang secara khusus menargetkan pemegang akun Chase dan Amazon. Individu yang menyebarkan kit tidak lagi harus menjadi peretas yang terampil, karena teknologi melakukan segalanya untuk mereka. Faktanya, kami telah melihat kit yang telah dibuat untuk menangkap kode satu kali yang digunakan untuk autentikasi multifaktor (MFA), membuatnya semakin mengancam.
Tanpa diragukan lagi, kit ini merevolusi wajah phishing.
Bagaimana melawan kegilaan phishing
Sebagai standar, semua organisasi harus mengikuti praktik kebersihan dunia maya dasar. Ini termasuk menggunakan MFA di sebanyak mungkin proses, menghindari penggunaan ulang kata sandi, dan memercayai firasat Anda. Dalam kebanyakan kasus, jika sesuatu tampak menipu maka mungkin memang demikian. Sangat penting bagi semua perusahaan untuk menghargai nilai sebenarnya dari intuisi manusia, karena ini adalah salah satu alat paling ampuh dalam kotak peralatan tim keamanan. Mengajari karyawan cara mengenali tanda-tanda serangan phishing dengan pelatihan kesadaran keamanan dan kemudian memperlengkapi mereka untuk menerapkan pembelajaran tersebut dalam praktik akan sangat efektif melawan teknik rekayasa sosial penjahat. Hanya dengan menghubungi bank untuk memverifikasi email bisa menjadi perbedaan antara serangan cyber yang berhasil dan yang dicegah.
Ada beberapa bentuk perlindungan lain terhadap serangan phishing, yang mengakomodasi semua ukuran anggaran. Sebagai titik awal, bisnis harus mempertimbangkan penerapan solusi keamanan email yang menganalisis konten email untuk menentukan keasliannya. Filter email bawaan dapat memberikan deteksi berkecepatan tinggi untuk berbagai pilihan ancaman yang masuk, seperti malware, spam, dan URL phishing yang terkenal. Pertahanan ini dapat diperkuat dengan lapisan deteksi spesialis yang mempelajari dan mengidentifikasi ancaman yang lebih canggih dengan menggunakan pembelajaran mesin dan pemrosesan bahasa alami.
Jumlah serangan phishing yang masuk tidak menunjukkan tanda-tanda melambat, jadi bisnis harus bertindak cepat. Selain itu, dengan kit phishing menjadi lebih mudah diakses setiap hari, kumpulan penyerang potensial berkembang dengan cepat. Meskipun mereka mungkin tidak semuanya dalang penjahat dengan kotak alat yang penuh dengan keterampilan dan teknik canggih yang mereka miliki, kit yang digunakan memiliki kemampuan yang cukup untuk menemukan kelemahan yang terlewatkan dalam batas-batas perusahaan. Jika hanya satu email phishing yang berhasil menipu seorang karyawan, mungkin hanya itu yang diperlukan. Untuk menghindari menjadi korban berikutnya, bisnis tidak boleh meremehkan kekuatan kit phishing dan mereka yang ingin menggunakannya.