Menyusul laporan yang menunjukkan bahwa 40 persen email bisnis memiliki konten yang tidak diinginkan, muncul laporan lain yang mengungkapkan bahwa email sekarang menjadi cara teratas untuk mengirimkan serangan siber.
Laporan dari Tessian menunjukkan bahwa 94 persen organisasi mengalami serangan spear phishing atau peniruan identitas, dan 92 persen mengalami serangan ransomware melalui email tahun ini.
Serangan peniruan identitas (di mana penyerang berusaha membuat alamat email yang tampak sah) adalah jenis serangan email lanjutan yang paling umum dalam sembilan bulan pertama tahun 2022. Jenis serangan ini juga menempati peringkat teratas sebagai ancaman keamanan email yang paling dikhawatirkan oleh para pemimpin keamanan. Rata-rata, para pemimpin keamanan melaporkan 148 serangan peniruan identitas pada tahun 2022, diikuti oleh 141 serangan spear phishing dan 138 serangan ransomware berbasis email.
Ransomware juga terus menjadi ancaman utama dengan 92 persen organisasi global mengalami setidaknya satu serangan ransomware berbasis email pada tahun 2022 dan 10 persen pemimpin keamanan yang disurvei mengatakan bahwa mereka telah menerima lebih dari 450 serangan ransomware berbasis email sejak Januari 2022.
Sementara sebagian besar organisasi memiliki Secure Email Gateway (SEG) atau keamanan asli dari penyedia cloud untuk menjaga keamanan karyawan di email. Namun, laporan tersebut menemukan bahwa 62 persen pemimpin keamanan mengatakan ancaman email tingkat lanjut melewati SEG pada tahun 2022. 99,5 persen responden mengakui bahwa AI dan pembelajaran mesin dapat meningkatkan dan meningkatkan keamanan email, dengan deteksi ancaman yang lebih cepat (66 persen) dan deteksi ancaman yang lebih akurat. (56 persen) dua manfaat AI teratas yang dikutip oleh para pemimpin keamanan.
“Kita semua mengandalkan email di tempat kerja dan di rumah, dan sebagai pintu gerbang ke data dan akses yang berharga, akun email selalu menjadi target yang berharga bagi musuh, terutama mereka yang ingin berkompromi dengan bisnis,” kata Josh Yavor, kepala petugas keamanan informasi di Tessian . “Kami juga dapat mengharapkan ancaman untuk terus berkembang ke platform komunikasi lain seperti alat pesan instan, email pribadi atau akun media sosial karena penyerang berusaha menghindari deteksi.”
Ancaman email orang dalam juga tetap menjadi masalah, 63 persen pemimpin keamanan mengatakan bahwa staf mereka mengekstrak data melalui email pada tahun 2022, sementara 92 persen perusahaan mengalami pelanggaran data yang disebabkan oleh pengguna akhir yang melakukan kesalahan pada email — seperti mengirim email ke orang yang salah atau gagal mengirim lampiran yang benar.
Anda dapat menemukan laporan lengkapnya di situs Tessian.
Kredit Foto: Balefire/Shutterstock
