Analisis lebih dari 25 miliar email dari Hornetsecurity mengungkapkan bahwa 40,5 persen email kantor tidak diinginkan.
Kami tergoda untuk mengatakan, “hanya empat dari 10?” tapi itu semua tergantung bagaimana Anda mendefinisikan yang tidak diinginkan. Laporan tersebut secara khusus melihat penggunaan email untuk mengirimkan muatan berbahaya — jadi email dari bos Anda yang tidak ingin Anda terima tidak dihitung!
File arsip (Zip, 7z, dll.) yang dikirim melalui email merupakan 28 persen ancaman, turun sedikit dari 33,6 persen tahun lalu, dengan file HTML meningkat dari 15,3 persen menjadi 21 persen, dan doc (dan docx) dari 4,8 persen menjadi 12,7 persen.
“Laporan keamanan dunia maya tahun ini menunjukkan ancaman terus-menerus masuk ke kotak masuk di seluruh dunia. Peningkatan email yang tidak diinginkan, sekarang ditemukan hampir 41 persen, menempatkan pengguna email dan bisnis pada risiko yang signifikan,” kata CEO Hornetsecurity, Daniel Hofmann. “Analisis kami mengidentifikasi risiko yang bertahan lama dan lanskap yang berubah dari serangan ransomware — menyoroti kebutuhan bisnis dan karyawan mereka untuk lebih waspada dari sebelumnya.”
Sejak Microsoft menonaktifkan pengaturan makro di 365, telah terjadi peningkatan yang signifikan dalam serangan penyelundupan HTML menggunakan file LNK atau ZIP yang disematkan untuk mengirimkan malware. Microsoft 365 memudahkan berbagi dokumen, dan pengguna akhir sering mengabaikan implikasi cara file dibagikan, serta implikasi keamanannya. Hornetsecurity menemukan 25 persen responden tidak yakin atau berasumsi bahwa Microsoft365 kebal terhadap ancaman ransomware.
Laporan tersebut menunjukkan serangan peniruan identitas merek juga terus meningkat, bahkan di media sosial perusahaan, dengan LinkedIn tumbuh menjadi 22,4 persen dari ancaman peniruan identitas merek global yang terdeteksi, meningkat 3,5 persen dibandingkan dengan tahun lalu. Penjahat dunia maya menggunakan platform seperti LinkedIn untuk menemukan informasi pekerjaan dan kemudian menggunakannya untuk mendapatkan akses ke sumber daya perusahaan melalui rekayasa sosial.
“Untuk penyerang ini, setiap industri adalah target. Oleh karena itu, perusahaan harus memastikan pelatihan kesadaran keamanan yang komprehensif sambil menerapkan langkah-langkah pencegahan generasi berikutnya untuk menangkal ancaman,” tambah Hofmann. “Pelatihan berkelanjutan harus dilakukan untuk mencegah penipu memanipulasi kepercayaan yang dimiliki orang-orang di Microsoft dan sistem perkantoran lainnya, dan untuk melawan trik psikologis yang diterapkan oleh penyerang. Karena penggunaan layanan cloud terus berkembang dan lebih banyak pengguna beralih ke MS Teams untuk berbagi informasi bisnis, penting juga untuk memastikan semua data yang dibagikan melalui platform ini dicadangkan.”
Laporan lengkap tersedia dari situs Hornetsecurity.
Kredit Gambar: alphaspirit/depositphotos.com
