Mimecast Temukan Miliaran Akun Email Spam dan Phishing
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Mimecast, perusahaan spesialisasi manajemen email berbasis cloud untuk Microsoft Exchange dan Office 365 asal London, menemukan miliaran akun email bermasalah.
Dalam pemeriksaan antara Juli hingga September 2019 (sebagai laporan triwulanan), perusahaan memproses lebih dari 207 miliar akun email, 99 miliar di antaranya dicurigai sebagai email berbahaya.
Laporan tersebut menyoroti beberapa metode canggih yang digunakan oleh para penjahat siber untuk menargetkan korban, seperti serangan peniruan identitas, phishing suara, spoofing domain, hingga serangan sederhana seperti kampanye email spam
Josh Douglas, Wakil Presiden Ancaman Informasi Mimecast, mengatakan, sebagian besar ancaman adalah bersifat sederhana, mudah dieksekusi, tetapi keberhasilannya tergantung pada kesalahan individu dalam sebuah perusahaan.
“Menggabungkan teknologi dan manusia yang terlatih akan membantu perusahaan memperkuat keamanan untuk bertahan melawan ancaman sederhana dan canggih,” ujar dia seperti dikutip dari Computer Weekly, Rabu (20 November 2019).
Yang menjadi catatan adalah ancaman peniruan identitas, angkanya cukup signifikan. Ancaman ini berupa para korban ditipu oleh surel yang mengaku, misalnya, dari tokoh tepercaya atau senior perusahaan.
Bentuk serangan jenis itu sekarang, bisa berupa phishing suara; aktor jahat menggunakan rekayasa sosial untuk mendapatkan akses istimewa dengan meninggalkan pesan yang terdengar realistis pada sistem pesan suara.
Serangan berikutnya adalah paling umum berupa malware. Mereka menargetkan industri transportasi dan manufaktur. Selanjutnya, kampanye email spam massal terus digunakan secara luas untuk mengirimkan malware selama periode penelitian. Kampanye spam ini menyasar sebagian besar pada industri TI, khususnya spesialis perangkat lunak sebagai layanan (SaaS), firma hukum, keuangan dan perbankan, dan ritel online.
Kenaikan besar dalam volume spam terjadi pada pertengahan September, bertepatan dengan kemunculan kembali Emotet phishing. Serangan spa—murah, tidak canggih, dan volume tinggi—tetap menjadi sarana utama penyebaran malware.
Mimecast mengatakan sebagian besar tren yang diamati selama kuartal tersebut kemungkinan akan berlanjut, dengan penekanan pada peniruan pesan suara.
