Serangan Kompromi Email Bisnis meningkat secara dramatis tahun lalu dengan kenaikan 72 persen tahun-ke-tahun selama tahun 2021.
Laporan Ancaman Keamanan Email 2023 dari Armorblox menunjukkan volume tinggi serangan berbasis bahasa dan rekayasa sosial yang menargetkan organisasi dari semua ukuran dan lintas industri.
Usaha kecil dan menengah sangat rentan terhadap penipuan vendor dan serangan email rantai pasokan. Lebih dari separuh serangan penyusupan akun menargetkan UKM (58 persen), terbukti menjadi ancaman yang terus-menerus dan lazim.
Pelaku jahat masih menyusup ke alur kerja bisnis yang sah untuk mencuri informasi bisnis yang sensitif. Alur kerja bisnis yang melibatkan notifikasi email adalah yang paling banyak disusupi, dan setengah dari semua serangan melibatkan data pengguna yang sensitif, seperti kredensial login pengguna (52 persen).
Serangan BEC juga terus berkembang. Bahasa tetap menjadi vektor serangan utama dalam 77 persen serangan BEC yang melewati solusi keamanan lama pada tahun 2022. Dari semua serangan pada tahun 2022, 56 persen melewati filter keamanan lama.
Lebih dari separuh serangan kompromi vendor menargetkan organisasi teknologi (53 persen). Serangan penipuan keuangan seperti penipuan penggajian, pembayaran, dan faktur meningkat sebesar 72 persen pada tahun 2022 dan diperkirakan akan terus meningkat pada tahun 2023 dengan masalah perbankan menjadi berita utama. Laporan tersebut mengharapkan penggunaan alat seperti ChatGPT untuk menghasilkan peningkatan yang signifikan dalam jumlah total email BEC yang membanjiri kotak surat pengguna di organisasi.
“Berdasarkan ancaman yang dianalisis oleh Armorblox di seluruh basis pelanggan kami di lebih dari 58.000 organisasi, kami melihat lebih dari separuh serangan email yang menargetkan alur kerja bisnis penting bertujuan untuk mengekstraksi data pengguna yang sensitif. Serangan ini sering kali melibatkan aktor jahat yang menyusup ke komunikasi bisnis yang sah untuk mengubah informasi bisnis yang sensitif, seperti menetapkan nomor perutean baru untuk permintaan pembayaran,” kata DJ Sampath, salah satu pendiri dan CEO Armorblox. “Serangan ini menggunakan bahasa sebagai vektor serangan utama untuk menyamar sebagai aplikasi SaaS tepercaya, vendor, dan VIP. Hal ini hanya meningkatkan kebutuhan kritis bagi organisasi untuk menambah lapisan keamanan asli dan lama dengan solusi berbasis API modern yang menggunakan rangkaian pembelajaran mendalam yang luas algoritme, model pembelajaran mesin, pendekatan ilmu data, dan teknik berbasis bahasa alami untuk memahami konten dan konteks komunikasi, serta melindungi dari serangan yang ditargetkan ini.”
Laporan lengkap tersedia dari situs Armorblox.
Kredit gambar: SIphotography/depositphotos.com
