![Berurusan dengan ancaman rekayasa sosial [Q&A]](https://www.eri-salary-survey.com/wp-content/uploads/2023/01/Berurusan-dengan-ancaman-rekayasa-sosial-QA.jpg)
Penelitian baru dari perusahaan AI keamanan siber Darktrace menunjukkan peningkatan 135 persen dalam serangan rekayasa sosial menggunakan teknik linguistik canggih, termasuk peningkatan volume teks, tanda baca, dan panjang kalimat, dan tanpa tautan atau lampiran.
Tren ini menunjukkan bahwa alat AI generatif, seperti ChatGPT, memungkinkan pelaku ancaman untuk membuat serangan yang canggih dan terarah dengan cepat dan dalam skala besar.
Studi terhadap lebih dari 6.700 karyawan di Inggris, AS, Prancis, Jerman, Australia, dan Belanda menemukan 82 persen khawatir bahwa peretas dapat menggunakan AI generatif untuk membuat email penipuan yang tidak dapat dibedakan dari komunikasi asli.
Ia juga menemukan bahwa 30 persen karyawan global telah tertipu oleh email atau teks penipuan di masa lalu. Tiga karakteristik komunikasi teratas yang membuat karyawan mengira email adalah serangan phishing adalah: diundang untuk mengklik tautan atau membuka lampiran (68 persen), pengirim tidak dikenal atau konten tak terduga (61 persen) dan penggunaan ejaan dan tata bahasa yang buruk (61 persen).
Peningkatan frekuensi email penipuan dan teks dalam 6 bulan terakhir telah dicatat sebesar 70 persen, dan 79 persen filter spam perusahaan salah menghentikan email penting yang sah masuk ke kotak masuk mereka.
Selain itu, 87 persen mengkhawatirkan jumlah informasi pribadi yang tersedia tentang mereka secara online yang dapat digunakan dalam phishing dan penipuan email lainnya.
Max Heinemeyer, chief product officer di Darktrace mengatakan:
Keamanan email telah menantang para pembela dunia maya selama hampir tiga dekade. Sejak diperkenalkan, banyak alat komunikasi tambahan telah ditambahkan ke hari kerja kami, tetapi untuk sebagian besar industri dan karyawan, email tetap menjadi bagian pokok dari pekerjaan semua orang. Dengan demikian, ini tetap menjadi salah satu alat yang paling berguna bagi penyerang yang ingin memikat korban untuk membocorkan informasi rahasia melalui komunikasi yang mengeksploitasi kepercayaan, pemerasan, atau janji imbalan sehingga pelaku ancaman dapat masuk ke inti sistem kritis, setiap hari.
Lanskap ancaman email sedang berkembang. Selama 30 tahun tim keamanan telah memberikan pelatihan kepada karyawan tentang menemukan kesalahan ejaan, tautan mencurigakan, dan lampiran. Meskipun kami selalu ingin mempertahankan strategi pertahanan yang mendalam, ada hasil yang semakin berkurang dalam pendekatan mempercayakan karyawan untuk menemukan email berbahaya. Di saat teknologi yang tersedia memungkinkan untuk dengan cepat membuat email phishing yang dapat dipercaya, dipersonalisasi, baru, dan rumit secara bahasa, kami
menemukan manusia bahkan lebih tidak siap untuk memverifikasi keabsahan email ‘buruk’ daripada sebelumnya. Teknologi pertahanan perlu mengimbangi perubahan lanskap ancaman email, kita harus mempersenjatai organisasi dengan AI yang dapat melakukan itu.
Anda dapat membaca lebih lanjut di situs Darktrace. Perusahaan juga meluncurkan pemutakhiran untuk produk perlindungan emailnya, Darktrace/Email, untuk membantu melindungi dari risiko yang ditimbulkan oleh serangan buatan AI generatif. Anda dapat mengetahuinya di sini.
Kredit gambar: tashatuvango/depositphotos.com
