Sebuah laporan baru menunjukkan bahwa pada tahun 2022 terjadi peningkatan 569 persen dalam email phishing berbahaya dan peningkatan 478 persen dalam laporan ancaman terkait phishing kredensial yang diterbitkan.
Laporan dari Cofense juga melihat email yang melewati SEG dan masuk ke kotak masuk pengguna dan menyoroti bahwa metode pengiriman untuk melakukan kampanye phishing terus mengikuti kemajuan teknologi. Cofense telah menyaksikan perpaduan taktik yang berkelanjutan untuk membuat deteksi dan mitigasi semakin sulit bagi organisasi.
“Lanskap keamanan siber selalu berkembang, jadi sangat penting untuk selalu mengikuti tren dan taktik terbaru,” kata Tonia Dudley, wakil presiden dan kepala petugas keamanan informasi di Cofense. “Seiring meningkatnya frekuensi, intensitas, dan kecanggihan ancaman, kebutuhan akan intelijen yang cepat dan dapat ditindaklanjuti menjadi semakin besar. Peningkatan serangan negara-bangsa dan insiden besar secara keseluruhan terus memberikan tekanan untuk mendorong visibilitas program keamanan organisasi oleh dewan, perusahaan eksekutif dan asuransi dunia maya. Dengan tekanan ini, organisasi harus terus mengevaluasi cara untuk mengurangi risiko dan menilai kontrol keamanan email apa yang perlu ditambahkan atau ditingkatkan untuk meningkatkan postur keamanan mereka secara keseluruhan.”
Emotet dan QakBot tetap menjadi keluarga malware teratas. Emotet menempati urutan teratas berkat kemampuannya untuk melampaui semua kampanye pengiriman malware lainnya, bahkan setelah berbulan-bulan tidak aktif. QakBot sementara itu terus mengembangkan mekanisme pertahanan terhadap analisis malware sehingga email phishing yang mengirimkan malware terus berhasil mencapai kotak masuk.
Kompromi email bisnis (BEC) terus menjadi salah satu kejahatan dunia maya teratas selama delapan tahun berturut-turut. Laporan tersebut juga menunjukkan bahwa penggunaan teknologi Web3 dalam kampanye phishing telah meningkat sebesar 341 persen.
Laporan lengkap tersedia dari situs Cofense.
Kredit gambar: weerapat/depositphotos.com
