Sebuah laporan baru menunjukkan peningkatan 121 persen dalam penjahat dunia maya yang menggunakan situs web resmi untuk menyamarkan muatan berbahaya.
Laporan dari Egress, berdasarkan data dari solusi keamanan email cloud Egress Defend, menunjukkan YouTube, Amazon AWS, Google Docs, Firebase Storage, dan DocuSign sebagai 10 situs teratas yang paling sering digunakan.
Jack Chapman, VP intelijen ancaman di Egress, mengatakan:
Evolusi email phishing terus menimbulkan ancaman besar bagi organisasi, menekankan perlunya meningkatkan pertahanan untuk mencegah serangan.
Meskipun deteksi berbasis tanda tangan tradisional dapat menyaring email phishing dengan muatan berbahaya yang diketahui (lampiran dan tautan), penjahat dunia maya terus menyempurnakan metode serangan mereka untuk melewati sistem deteksi yang ada dan tampak lebih kredibel bagi korbannya. Laporan kami mengungkapkan bahwa serangan semakin memanfaatkan rekayasa sosial, tindakan teknis tingkat lanjut, dan alamat email yang disusupi untuk mengirimkan muatan yang canggih atau menipu organisasi. Setiap serangan yang kami analisis telah melewati bentuk deteksi anti-phishing lainnya, termasuk gateway email aman (SEG). Dengan membuat laporan ini, kami bermaksud membekali profesional keamanan siber dengan wawasan tentang serangan tingkat lanjut, menyoroti perlunya mengembangkan pertahanan di platform email cloud mereka, dan memberikan rekomendasi strategis untuk membantu mereka melakukannya.
Temuan ini juga mengungkapkan peningkatan 51 persen dalam email phishing yang dikirim dari akun email resmi yang disusupi dalam empat bulan pertama tahun 2023. Saat menganalisis serangan ini, peneliti menemukan bahwa 71 persen muatan berbasis lampiran adalah serangan penyelundupan HTML. Ini memungkinkan penyerang untuk membuat malware di belakang firewall organisasi dan menghadirkan teknik serangan yang sangat mengelak yang semakin meningkat prevalensinya karena memungkinkan email phishing melewati kontrol keamanan email tradisional.
Laporan lengkap tersedia dari situs Egress.
Kredit Foto: Rawpixel.com/Shutterstock
