Meskipun banyak perusahaan berinvestasi besar-besaran untuk menyiapkan pertahanan, jutaan pesan email berbahaya sampai ke pengguna akhir, menempatkan banyak dari mereka pada risiko pelanggaran data, penipuan, dan ransomware (terbuka di tab baru).
Ini menurut laporan baru dari Tessian, yang menganalisis jutaan email (terbuka di tab baru) melewati alat keamanan emailnya antara Juli 2020 dan Juli 2021, menemukan bahwa dua juta pesan jahat melewati “pertahanan email tradisional”, seperti gerbang email yang aman (terbuka di tab baru).
Laporan tersebut mengisyaratkan bahwa para penjahat melakukan semua yang mereka bisa untuk membuat para korban lengah, lelah, dan terganggu. Sebagai permulaan – sebagian besar email dikirim selama musim liburan di Q4 2020, dengan tiga bulan terakhir tahun ini melihat email jahat 45% lebih banyak dibandingkan dengan kuartal sebelumnya.
Dengan 90.000 email terdeteksi selama penjualan Black Friday, November 2020 adalah bulan dengan lonjakan email tertinggi.
Ancaman yang ditargetkan
Penjahat kemudian melihat untuk mengirim email pada waktu hari ketika mereka yakin korban kemungkinan besar lelah atau terganggu – yang ditemukan antara pukul 14:00, atau 18:00.
Isi email itu sendiri serupa – mereka akan mencoba untuk menyamar sebagai bisnis populer, atau individu yang dikenal korban secara pribadi. Nama spoofing digunakan di 19% email jahat, sementara peniruan domain digunakan di 11% ancaman.
Hanya 2% serangan yang merupakan pengambilalihan akun.
Dari semua merek yang berbeda, Microsoft, ADP, Amazon, Adobe Sign, dan Zoom adalah yang paling populer di kalangan penjahat.
Spear phishing di sini untuk tinggal
Rata-rata, seorang karyawan akan menerima 14 email jahat setiap tahun, klaim laporan tersebut. Namun, tidak semua industri diciptakan sama, dan dengan rata-rata jumlah serangan di 49 – ritel sejauh ini merupakan vertikal yang paling banyak diserang.
CISO Tessian, Josh Yavor, mengatakan bahwa serangan email spear-phishing yang sangat tertarget adalah yang paling populer saat ini, “karena mereka menuai hasil terbesar.”
“Masalahnya adalah jenis serangan ini berkembang setiap hari. Penjahat dunia maya selalu menemukan cara untuk melewati deteksi dan menjangkau kotak masuk karyawan, menjadikan orang sebagai garis pertahanan terakhir organisasi. Sangat tidak masuk akal untuk mengharapkan setiap karyawan mengidentifikasi setiap serangan phishing yang canggih dan tidak tertipu. Bahkan dengan pelatihan, orang akan membuat kesalahan atau tertipu.
Itu sebabnya, Yavor menyimpulkan, bisnis memerlukan pendekatan yang lebih maju untuk keamanan email, “karena tidak cukup mengandalkan orang-orang Anda 100% sepanjang waktu.”
