Laporan tren phishing tombak terbaru dari Barracuda Networks menunjukkan bahwa 50 persen organisasi yang diteliti adalah korban phishing tombak pada tahun 2022, dengan 24 persen memiliki setidaknya satu akun email yang disusupi melalui pengambilalihan akun.
Laporan ini mengacu pada kumpulan data yang terdiri dari 50 miliar email di 3,5 juta kotak surat, termasuk hampir 30 juta email spear-phishing, serta survei oleh Vanson Bourne terhadap profesional TI dari garis depan hingga peran paling senior di 1.350 perusahaan.
Meskipun serangan spear-phishing hanya mencapai 0,1 persen dari semua serangan berbasis email, menurut data Barracuda, mereka bertanggung jawab atas 66 persen dari semua pelanggaran.
Dari responden yang mengalami serangan spear-phishing, 55 persen melaporkan mesin terinfeksi malware atau virus; 49 persen memiliki data sensitif yang dicuri; 48 persen telah mencuri kredensial login; dan 39 persen kerugian moneter langsung.
Laporan tersebut menunjukkan bahwa pekerjaan jarak jauh berkontribusi terhadap masalah tersebut. Pengguna di perusahaan dengan lebih dari 50 persen tenaga kerja jarak jauh melaporkan tingkat email mencurigakan yang lebih tinggi — rata-rata 12 per hari, dibandingkan dengan sembilan per hari untuk mereka yang memiliki kurang dari 50 persen tenaga kerja jarak jauh. Selain itu, perusahaan dengan lebih dari 50 persen tenaga kerja jarak jauh juga melaporkan bahwa perlu waktu lebih lama untuk mendeteksi dan menanggapi insiden keamanan email — 55 jam untuk mendeteksi dan 63 jam untuk menanggapi dan memitigasi, dibandingkan dengan rata-rata 36 jam dan 51 jam masing-masing untuk organisasi dengan lebih sedikit pekerja jarak jauh.
“Meskipun spear phishing bervolume rendah, dengan taktik bertarget dan rekayasa sosial, teknik ini menyebabkan jumlah pelanggaran yang berhasil tidak proporsional, dan dampak dari satu serangan yang berhasil saja dapat menghancurkan,” kata Fleming Shi, CTO Barracuda. “Untuk membantu tetap terdepan dalam serangan yang sangat efektif ini, bisnis harus berinvestasi dalam solusi perlindungan pengambilalihan akun dengan kemampuan kecerdasan buatan. Alat tersebut akan memiliki kemanjuran yang jauh lebih besar daripada mekanisme deteksi berbasis aturan. Kemanjuran yang ditingkatkan dalam pendeteksian akan membantu menghentikan spear-phishing dengan pengurangan respons yang diperlukan selama serangan.”
Laporan lengkap tersedia dari situs Barracuda.
Kredit gambar: artursz/depositphotos.com
