Microsoft dkk Jadi Target Serangan Kit Phising
Ilustrasi | Foto: Freepik
Jakarta, Cyberthreat.id - Akamai Technologies, Inc. menerbitkan Status Internet/Keamanan Phising 2019, yang bertajuk Baiting the Hook report.
Penelitian menunjukkan bahwa penjahat dunia maya menggunakan strategi pengembangan dan penyebaran berbasis perusahaan, seperti phishing sebagai layanan (PaaS), untuk memanfaatkan beberapa merek teknologi terbesar di dunia, dengan 42,63% domain menargetkan Microsoft, PayPal, DHL, dan Dropbox.
Laporan tersebut merinci bahwa phishing tidak lagi hanya ancaman berbasis email, tetapi telah meluas hingga mencakup media sosial dan perangkat seluler, sehingga mampu menciptakan masalah dengan jangkauan luas yang menyentuh semua industri.
Metode yang terus berkembang ini berubah menjadi teknik yang berbeda, salah satunya adalah serangan kompromi email bisnis (Bussines Email Compromize/BEC).
Bahkan, Menurut FBI, serangan BEC mengakibatkan kerugian di seluruh dunia lebih dari US$ 12 miliar antara Oktober 2013 hingga Mei 2018.
“Phishing adalah masalah jangka panjang yang kami perkirakan akan membuat musuh terus-menerus mengejar konsumen dan bisnis hingga program pelatihan kesadaran pribadi dan teknik pertahanan berlapis diterapkan,” kata Martin McKeay, Direktur Editorial Akamai melalui siaran pers, Kamis (31 Oktober 2019).
Laporan tersebut juga menunjukkan, penjahat siber menargetkan merek global teratas dan penggunanya di berbagai industri melalui operasi kit phishing yang sangat terorganisir dan canggih.
Selama periode penelitian, dengan 6.035 domain, dan 120 variasi kit, teknologi tinggi adalah industri teratas yang ditargetkan oleh phishing.
Setelah itu, layanan keuangan, dengan 3.658 domain dan 83 varian kit, adalah industri yang paling ditargetkan. Berikutnya, E-Commerce (1.979 domain, 19 varian kit, serta media (650 domain, 19 varian kit) .
“Secara keseluruhan, lebih dari 60 merek global menjadi target selama periode pelaporan,” ujar McKeay.
Menurut pemantauan Akamai, Microsoft, PayPal, DHL, dan Dropbox adalah merek yang menjadi target teratas dalam hal phishing.
Microsoft mengambil porsi sebesar 21,88% dari total domain (3.897 domain dan 62 varian kit), PayPal mengambil 9,37% dari total domain (14 varian kit), DHL (7 varian kit) yang menggunakan 8,79% dari total domain dan Dropbox memiliki 2,59% (11 varian kit) dari total domain.
“Ketika lanskap phishing terus berkembang, lebih banyak teknik seperti serangan BEC akan berkembang, mengancam berbagai industri di seluruh dunia. Gaya serangan phishing tidak satu ukuran cocok untuk semua. Oleh karena itu, perusahaan perlu melakukan uji tuntas agar tetap di depan para penjahat yang berpikiran bisnis yang ingin menyalahgunakan kepercayaan mereka,” tutur McKeay.
