Sebagian besar organisasi menggunakan enam atau lebih alat komunikasi, lintas saluran, dengan email menjadi saluran tunggal yang dianggap paling rentan terhadap serangan.
Dari mereka yang menanggapi survei baru oleh Enterprise Strategy Group (ESG) dan Armorblox dari hampir 500 profesional TI dan keamanan, 38 persen melihat email sebagai saluran yang paling rentan.
Lebih dari separuh responden melaporkan serangan multi-vektor rekayasa sosial yang terjadi setiap minggu (36 persen) atau setiap hari (16 persen). Tingkat perhatian yang tinggi terhadap serangan yang menghindari kontrol keamanan dengan memanfaatkan komunikasi silo dan alat kolaborasi (seperti konferensi video, perpesanan, dan kalender bersama, manajemen proyek/aplikasi papan tulis, berbagi file, dan penyimpanan cloud) di luar email (69 persen).
“Perhatian utama organisasi dalam hal alat komunikasi dan kolaborasi adalah ransomware, phishing, dan serangan berbasis malware,” kata Dave Gruber, analis utama di ESG. Ancaman ini tidak unik untuk mekanisme kolaborasi yang lebih baru dan juga umum dalam komunikasi email tradisional. Hal ini menimbulkan pertanyaan apakah memperluas penggunaan alat kolaborasi hanya meningkatkan permukaan serangan potensial untuk aktor jahat. Karena organisasi terus mengadopsi teknologi baru, itu sangat penting bagi mereka untuk tetap waspada dalam upaya melindungi dari ancaman ini dan memastikan keamanan saluran komunikasi mereka.”
Ketika ditanya tentang risiko yang terkait dengan komunikasi email termasuk 39 persen responden mengatakan spam/malware dan 34 persen mengutip tautan phishing/spear phishing/berbahaya karena menghindari kontrol keamanan. 27 persen responden mengatakan email yang salah alamat telah melewati lapisan keamanan asli, sementara 26 persen mengatakan ancaman yang menembus kontrol keamanan termasuk penipuan transfer kawat, penipuan penggajian, penipuan pembayaran, serangan BEC lainnya.
“Lanskap ancaman saat ini sudah menantang, tetapi dengan meningkatnya kecanggihan serangan, terutama yang menggunakan AI, sangat mengkhawatirkan untuk melihat bahwa solusi keamanan email utama terus gagal dalam memberikan perlindungan yang diperlukan,” kata DJ Sampath, co-founder dan CEO Armorblox. “Kami tahu bahwa kurangnya perlindungan ini dapat menimbulkan konsekuensi yang signifikan, merusak kemanjuran, kepatuhan, dan keandalan komunikasi email. Penting bagi organisasi untuk mengambil langkah yang diperlukan untuk memperkuat tindakan keamanan email mereka dan memastikan bahwa mereka dapat mengimbangi lanskap ancaman yang berkembang, dan munculnya serangan bertenaga AI.”
Laporan lengkap tersedia dari situs Armorblox.
Kredit Foto: Balefire/Shutterstock
