- Email phishing dengan URL berbahaya digunakan empat kali lebih banyak dari yang lampiran, klaim survei Proofpoint
- Serangan clickfix juga melonjak 400 % tahun-ke-tahun
- Pendekatan berlapis untuk keamanan adalah cara terbaik untuk mempertahankan
Penipuan phishing dan URL berbahaya terus menjadi kutukan dunia bisnis, meningkat tahun-ke-tahun, dan semakin berbahaya dari menit ke menit, penelitian baru telah memperingatkan.
Sebuah makalah baru dari Proofpoint, berdasarkan information dari system ancaman Intelijen Perusahaan, berpendapat email phishing dengan URL, daripada lampiran, semakin populer; bahwa clickfix saat ini merupakan metode nomor satu untuk menipu korban agar terinfeksi; Dan sebagian besar penjahat tertarik mencuri kredensial login.
Email phishing selalu menjadi vektor serangan awal nomor satu, untuk kesederhanaannya, biaya rendah, dan prevalensi omni. Namun, pengiriman Malware melalui lampiran tidak lagi mudah, dengan solusi keamanan email yang berbeda menjadi agak pandai memindai dan memfilter konten berbahaya.
Pesan Kode Klik, QR, dan SMS
Komunitas penjahat dunia maya merespons dengan berputar ke URL – hari ini, mereka digunakan empat kali lebih banyak daripada lampiran. Ini karena mereka lebih mudah disamarkan, dan lebih mungkin untuk menghindari deteksi, kata Proofpoint. Para penjahat akan menanamkannya dalam pesan, tombol, bahkan di dalam lampiran jinak seperti PDF atau dokumen Word.
Dalam banyak kasus, URL mengarah ke situs dengan popup clickfix. ClickFix adalah teknik phishing di mana para korban ditunjukkan kesalahan palsu, dan diberikan sarana untuk “memperbaiki” masalah segera. Serangan-serangan ini juga meningkat hampir empat kali tahun-ke-tahun.
Proofpoint juga mengatakan bahwa sebagian besar aktor ancaman tertarik untuk mencuri login, karena melihat 3, 7 miliar serangan berbasis url yang bertujuan mencuri rahasia seperti itu. Ini sebagian besar karena infostealing-malware seperti Cogui atau Darcula adalah package phishing berketerampilan rendah yang dapat dengan mudah diperoleh dan digunakan.
Metode penting lainnya termasuk ancaman phishing kode qr (quishing), dan phishing SMS (smishing), dengan yang terakhir menimpa 2 534 % tahun-ke-tahun.
“Ancaman cyber yang paling merusak saat ini tidak menargetkan mesin atau sistem. Mereka menargetkan orang. Selain itu, ancaman phishing berbasis link tidak lagi terbatas pada kotak masuk, mereka dapat dilakukan di mana saja dan seringkali sangat sulit untuk diidentifikasi orang,” kata Selena Larson, analis intelijen ancaman elderly di Proofpoint.
“Dari kode QR dalam e-mail dan halaman captcha palsu hingga penipuan smishing yang bergerak, penyerang adalah persenjataan system tepercaya dan pengalaman yang akrab untuk mengeksploitasi psikologi manusia. Membela terhadap ancaman-ancaman ini membutuhkan deteksi yang berlapis-lapis dan bertenaga AI dan strategi keamanan yang berpusat pada manusia.”
Bagaimana bertahan melawan phishing
Pertahanan terbaik terhadap email phishing dengan URL berbahaya adalah perlindungan berlapis.
Bisnis dapat dimulai dengan gerbang keamanan e-mail yang memblokir tautan yang mencurigakan bahkan sebelum mereka dapat mencapai kotak masuk. Kemudian, dengan isolasi browser, atau penulisan tautan, sistem dapat “meledak” (pemicu, pada dasarnya), URL di lingkungan yang aman.
Akhirnya, setiap bisnis harus melatih karyawan mereka tentang cara melihat e-mail phishing, cara melayang di atas tautan untuk memeriksa ulang di mana mereka mengarah, cara memverifikasi pengirim, dan menghindari mengklik pesan yang tidak terduga. Akhirnya, menegakkan otentikasi multi-faktor (MFA) selalu direkomendasikan, seperti yang disimpan Perlindungan titik akhir diperbarui untuk menangkap malware jika seseorang mengklik.
Akhirnya, bisnis harus menerapkan kontrol dan pemantauan akses yang ketat sehingga bahkan jika tautan tergelincir, kerusakan tetap terkandung.
