Ancaman kompromi email bisnis (BEC) tumbuh dari tahun ke tahun dan diproyeksikan menjadi dua kali lebih tinggi dari ancaman phishing pada umumnya.
Menurut laporan baru dari platform keamanan email cloud IRONSCALES, lebih dari 93 persen organisasi telah mengalami satu atau lebih varian serangan BEC dalam 12 bulan sebelumnya, dengan 62 persen menghadapi tiga varian serangan atau lebih.
Terlebih lagi, 43,3 persen responden dari perusahaan besar memperkirakan serangan BEC ini akan meningkat selama 12 bulan ke depan. Laporan tersebut juga mengungkapkan bahwa karyawan keuangan dan eksekutif tingkat C adalah dua kelompok yang paling sering terkena serangan BEC. Namun, sekitar setengah dari semua kelompok melaporkan mengalami serangan BEC baik harian, mingguan, atau bulanan.
Faktur palsu, pencurian data, dan pengambilalihan akun adalah jenis serangan BEC yang paling umum. Satu dari lima organisasi telah mengalami jenis serangan ini dalam 12 bulan terakhir. Dua dari tiga organisasi menghadapi tiga atau lebih jenis serangan BEC selama ini, dengan serangan pencurian data terjadi pada frekuensi tertinggi.
Teknologi yang paling banyak ditawarkan dalam hal mendeteksi dan memulihkan serangan BEC yang terlewatkan oleh gateway email aman (SEG) atau diklasifikasikan sebagai aman, adalah alat anti-phishing bertenaga AI. Namun, laporan tersebut menunjukkan bahwa hanya 55 persen organisasi yang saat ini menggunakan alat tersebut.
“Temuan laporan ini seharusnya tidak meninggalkan keraguan mengenai ruang lingkup dan tingkat keparahan masalah kompromi email bisnis saat ini,” kata Audian Paxson, direktur pemasaran produk teknis di IRONSCALES. “Namun, kami menemukan bahwa banyak organisasi tetap tidak siap untuk mempertahankan diri dari ancaman yang meningkat ini. Ketergantungan yang berkelanjutan pada solusi keamanan email lama, seperti SEG, menempatkan organisasi pada risiko yang signifikan. Laporan ini mendorong kebutuhan organisasi untuk memperbarui memeriksa pendekatan mereka terhadap keamanan BEC, dengan menggabungkan solusi berkemampuan AI yang bekerja bersama dengan pengujian simulasi phishing reguler dan pelatihan kesadaran keamanan. Karyawan harus menjadi bagian dari solusi, bukan tanggung jawab.”
Akan ada webinar untuk membahas temuan pada 16 Maret pukul 15.00 ET atau Anda bisa mendapatkan laporan lengkapnya di blog IRONSCALES.
Kredit gambar: SIphotography/depositphotos.com
