Serangan Digital Phishing ke Perusahaan Naik 38 Persen dalam 4 Tahun
AKTIVITAS cybercriminal atau kejahatan digital memang terus mengalami peningkatan. Kebanyakan dari serangan tersebut, memang menargetkan pemilik bisnis atau perusahaan.
Salah satu yang paling sering terjadi adalah metode phishing business email compromise (BEC). Seperti dilansir dari laman gadgetsnow, Microsoft menganalisis 43 triliun sinyal keamanan harian, dan berkonsultasi dengan 8.500 pakar keamanan untuk mengumpulkan data tentang aktivitas tren tindak kejahatan siber tersebut.
Pada Periode April 2022 - April 2023, Microsoft Threat Intelligence menemukan dan menyelidiki 35 juta percobaan BEC. Rata-rata total percobaanya yakni 156.000 setiap hari.
Kejahatan siber BEC tersebut mengalami peningkatan 38 persen dari 2019 - 2022. Salah satu contohnya yakni Bullet ProftLink, yang menawarkan layanan end-to-end untuk kampanye email berbahaya, termasuk template, hosting, dan otomatisasi untuk serangan BEC.
Para penjahat siber yang menggunakan modus BEC sendiri tidak bergantung pada eksploitasi kerentanan pada perangkat yang tidak ditambal. Sebaliknya, para penjahat siber mencoba menipu orang lewat pesan sehari-hari, seperti pada email, SMS dan media sosial.
Penjahat siber tersebut memakai pesan sehari-hari itu untuk meyakinkan para korban agar memberikan informasi keuangan, atau mengirim uang ke rekening penipuan. Modus tersebut bisa datang dalam berbagai bentuk, seperti panggilan telepon hingga penjangkauan media sosial.
Kendati para pelaku sudah mengembangkan alat yang disesuaikan dengan BEC, seperti kit phishing dan daftar alat email untuk menargetkan peran tertentu, perusahaan bisa menerapkan langkah-langkah untuk mencegah serangan dan mengurangi risiko.
