Serangan Kompromi Email Bisnis (BEC) telah meningkat selama setahun terakhir dan muncul sebagai salah satu yang paling merusak secara finansial keamanan cyber (terbuka di tab baru) ancaman, menurut sebuah laporan baru.
Laporan Lanskap Keamanan Email Bisnis, yang disusun oleh vendor platform keamanan email GreatHorn, mengaitkan peningkatan tersebut dengan normal baru bekerja dari rumah (terbuka di tab baru) tenaga kerja, yang menurut Kevin O’Brien, CEO GreatHorn telah membuka “pintu air bagi penjahat dunia maya”.
Laporan tersebut mengungkapkan serangan terus-menerus pada kotak masuk perusahaan dengan hampir sepertiga organisasi yang disurvei (30%) berbagi bahwa lebih dari 50% tautan yang mereka terima melalui email mengarah ke situs jahat.
“Penjahat dunia maya menginginkan kunci kastil, yang mereka peroleh dengan mencuri kredensial. Untuk melakukannya, mereka sering menargetkan karyawan C-suite dan keuangan karena mereka memiliki informasi paling istimewa yang tersedia untuk diakses,” alasan O’Brien.
Identitas palsu
Menurut laporan tersebut, akun email palsu atau situs web adalah bentuk serangan BEC yang paling berpengalaman, dengan 71% organisasi telah melihatnya selama setahun terakhir, diikuti oleh spear phishing (69%) dan malware (terbuka di tab baru) (24%).
Sekitar 50% dari semua serangan BEC melibatkan pemalsuan identitas individu dalam nama tampilan, sedangkan email spear phishing memalsukan nama perusahaan (68%), nama target individu (66%), dan nama bos/manajer (53% ) untuk melakukan serangan mereka.
“Apa yang membuat serangan BEC begitu sukses adalah ketersediaan informasi pribadi dasar secara online, yang dapat digunakan terhadap karyawan yang mungkin menderita kelelahan layar atau email,” bantah laporan tersebut, menambahkan bahwa karyawan lebih rentan untuk mengklik tautan berbahaya setelahnya. mengenali nama akrab atau pengidentifikasi relevan lainnya yang berkaitan dengan pekerjaan mereka.
Ini sangat mengkhawatirkan mengingat satu dari empat bisnis mengatakan bahwa antara 76% hingga 100% dari semua malware yang mereka deteksi dikirimkan melalui email.
