Sebuah laporan baru yang menganalisis miliaran URL berbasis tautan, lampiran, dan pesan bahasa alami di saluran email, seluler, dan browser selama enam bulan pada tahun 2022, menemukan lebih dari 255 juta serangan phishing — meningkat 61 persen dibandingkan tahun 2021.
Studi dari perusahaan keamanan perpesanan SlashNext menunjukkan strategi keamanan sebelumnya, termasuk gateway email yang aman, firewall, dan server proxy tidak lagi menghentikan ancaman, karena aktor jahat semakin meluncurkan serangan ini dari layanan tepercaya dan aplikasi perpesanan bisnis dan pribadi.
“Dengan transisi hari ini ke pekerjaan hybrid, serangan phishing menjadi lebih umum dari sebelumnya,” kata Patrick Harr, CEO SlashNext. “Phishing seluler dan pengambilan kredensial meledak dan memengaruhi reputasi bisnis, keuangan, dan yang paling penting, kehilangan data. Dengan metode baru serangan phishing yang muncul dari tahun ke tahun, perusahaan memerlukan perlindungan phishing yang lebih kuat untuk melindungi permukaan serangan yang meluas ini dengan lebih baik dan aset perusahaan yang paling berharga. aktiva.”
SlashNext mencatat peningkatan 50 persen dalam serangan pada perangkat seluler, dengan penipuan dan pencurian kredensial di urutan teratas daftar muatan. Ada juga peningkatan 80 persen ancaman dari layanan tepercaya seperti Microsoft, Amazon Web Services atau Google, dengan hampir sepertiga (32 persen) dari semua ancaman sekarang dihosting di layanan tepercaya.
Selain itu, 54 persen dari semua ancaman yang terdeteksi pada tahun 2022 adalah ancaman zero-hour, menunjukkan bagaimana peretas mengubah taktik secara real-time untuk meningkatkan tingkat keberhasilan mereka. 76 persen dari ancaman ditargetkan serangan pengambilan kredensial spear-phishing, dengan tiga sektor serangan teratas adalah layanan kesehatan, profesional dan ilmiah, dan TI.
“Ketika lanskap phishing terus berkembang, penjahat dunia maya menjadi lebih diperhitungkan dalam serangan mereka, menggunakan teknik otomatisasi dan AI,” tambah Harr. “Cara orang bekerja hari ini telah meningkatkan paparan pengguna terhadap serangan siber, menambah ancaman yang sudah dihadapi organisasi. Orang jahat tahu sebagian besar email memiliki setidaknya beberapa perlindungan, dan oleh karena itu mengalihkan perhatian mereka ke bentuk pesan alternatif termasuk SMS, Slack, WhatsApp, dan lainnya. Tren ini, ditambah dengan fakta bahwa semakin banyak karyawan yang menggunakan perangkat yang sama untuk keperluan pekerjaan dan pribadi, telah mempercepat phishing di berbagai saluran.”
Laporan lengkap tersedia dari situs SlashNext.
Kredit gambar: weerapat/depositphotos.com
