Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Riset ESET: Serangan Email Mengalami Lonjakan Semester Kedua 2021
  • Edukasi
  • Sektor Bisnis
  • Sektor Personal

Riset ESET: Serangan Email Mengalami Lonjakan Semester Kedua 2021

4 min read

Credit image: Pixabay

Sudah sejak lama email menjadi duri dalam daging dalam dunia bisnis, penetrasi serangan siber seringkali memanfaatkan email sebagai pijakan awal untuk menyusup masuk ke dalam sistem sebuah perusahaan.

Efektifitas dan efisiensi email sebagai alat serangan menjadikannya primadona di kalangan penjahat dunia maya. Minim biaya dengan hasil yang maksimal tentu saja menggoda siapa saja. Tidak mengherankan jika serangan via email patut untuk diwaspadai setiap saat. Hal ini dapat terlihat dalam riset yang dilakukan ESET belum lama ini.

Baca juga: Kronik Ransomware Seluruh Dunia di 2021

Riset ESET

Deteksi keseluruhan email berbahaya mengalami sedikit peningkatan pada semester 2 2021, tumbuh sebesar 7,3% dibandingkan dengan semester 1. Periode ini ditandai dengan sejumlah lonjakan besar aktivitas dan perkembangan dinamis dalam deteksi ancaman email tertentu. Sementara makro berbahaya terdeteksi sebagai VBA/TrojanDownloader.Agent trojan jatuh, phishing dan email penipuan berkembang.

Aktivitas ancaman email memuncak pada semester kedua Agustus 2021, dengan trojan DOC/Fraud menjadi kekuatan pendorong di balik lonjakan tersebut. Pada semester 2 2021, deteksi ini terutama mencakup apa yang disebut penipuan sextortion email di mana penipu mencoba memeras penerima agar membayar dengan mengklaim bahwa mereka memiliki video tentang mereka yang menonton konten dewasa.

Hampir setengah dari instans DOC/Fraud di semester 2 2021 terdeteksi di Jepang, diikuti oleh Spanyol dan Republik Ceko. Lonjakan aktivitas DOC/Fraud mengakibatkan deteksi ini menggandakan pangsanya di 10 besar, naik dari tempat keenam ke urutan kedua.

Ini bukan satu-satunya perubahan yang terjadi di 10 besar grafik, trojan VBA/TrojanDownloader.Agent yang sebelumnya dominan turun ke posisi keenam, kehilangan 19,1 poin persentase. Deteksi ini mewakili file Microsoft Office yang dibuat dengan jahat yang mencoba memanipulasi penerima untuk mengklik “Aktifkan Macro” dan, jika berhasil, mengunduh malware lebih lanjut ke komputer yang menjadi korban.

Penurunan ini kemungkinan besar akibat dari matinya botnet Emotet, yang sangat bergantung pada makro jahat untuk penyebarannya. Deteksi DOC/TrojanDownloader.Agent terkait juga mengalami penurunan substansial dibandingkan dengan semester 1 2021, berkurang 4,9 poin persentase dan turun dari posisi kelima menjadi kedelapan di 10 besar.

Dengan VBA/TrojanDownloader.Agent down, tempat pertama milik HTML/Phishing.Agent trojan kode HTML berbahaya yang digunakan dalam lampiran email phishing. Sebagian besar email phishing yang ditangkap dengan nama deteksi ini pada semester 2 2021 diblokir di Jepang, diikuti oleh Amerika Serikat dan Spanyol.

Baca juga: Tren Ancaman Android: Malware Perbankan Unjuk Gigi

Penyalahgunaan merek dagang

Adapun merek yang paling banyak disalahgunakan oleh phisher, Microsoft memimpin grafik, diikuti oleh email phising yang meniru DHL dan layanan tanda tangan elektronik DocuSign, yang terakhir ditunjukkan pada tangkapan layar di halaman berikut.

DocuSign sebagai iming-iming memperoleh prevalensi pada akhir April 2021, dengan deteksi memuncak pada Agustus, sebagian besar di Jepang, Polandia, dan Amerika Serikat. Agustus juga membawa operasi siber besar-besaran baru yang meniru layanan berbagi file WeTransfer, dengan email palsu yang mengklaim penerima telah mengirim file yang perlu diunduh.

Melihat jenis file lampiran berbahaya yang terdeteksi pada semester 2 2021, file yang dapat dieksekusi Windows terus memiliki pangsa terbesar, diikuti oleh file skrip dan dokumen Office. Dalam lanjutan dari tren dari semester 1, file skrip semakin melebarkan pangsanya, sementara dokumen Office semakin menyusut, terpotong setengah menjadi 4%. Pengurangan ini sesuai dengan perkembangan yang disebutkan sebelumnya sekitar Emotet dan penurunan terkait dalam deteksi trojan BA/TrojanDownloader.Agent.

Adapun nama file dari lampiran berbahaya, lampiran yang paling umum adalah EU-Business-Register.pdf, penipuan lama yang terdeteksi sebagai PDF/Fraud. Dokumen PDF ini berfungsi sebagai pendaftaran formulir untuk “Daftar Bisnis UE”, tetapi sebenarnya adalah pesanan untuk berlangganan tiga tahun untuk dimasukkan dalam database online terkenal, dengan harga tahunan EUR 995.

Menganalisis baris subjek email berbahaya, permintaan pembayaran palsu terus menjadi tema yang paling umum, diikuti oleh komunikasi bank palsu dan pemberitahuan pengiriman dan pengiriman paket. Yang terakhir meningkatkan pangsanya dibandingkan dengan semester 1 2021, menyalip email bertema penjualan yang sebelumnya menempati peringkat ketiga.

Setelah penurunan volume spam sebesar 22,3% yang diamati pada semester 1 2021, jumlah email yang tidak diminta yang terdeteksi oleh solusi antispam ESET mengalami penurunan lebih lanjut, meskipun lebih kecil, pada semester 2 2021 (-10,8%). Sama seperti di semester 1, penurunan ini mungkin merupakan hasil dari penghapusan botnet Emotet, yang terkenal dengan kampanye spam skala besar. Namun, dengan penurunan yang melambat, tampaknya spammer menemukan sumber daya di tempat lain.

COVID-19 terus menjadi tema umum dalam email spam di semester 2, dengan penipu yang menyamar sebagai lembaga pemerintah dan organisasi kesehatan untuk mengelabui penerima agar membocorkan informasi sensitif. Dalam salah satu kampanye yang terdeteksi, penipu menyamar sebagai UK NHS, mengklaim menawarkan “undangan” bagi penerima untuk menerima sertifikat vaksinasi COVID-19. Tautan dalam email mengarah ke situs web yang meniru NHS dan phishing untuk informasi pribadi, seperti yang ditunjukkan pada tangkapan layar di kanan atas.

Baca lainnya: 

10 Malware Terganas Sepanjang Tahun 2021
Mencegah Serangan Dunia Maya
Pemerasan Seks kejahatan Siber Paling Biadab
Tips ESET Menuntaskan Mimpi Buruk PrintNightmare

 

 

 

Tags: Ancaman Email Phising Antivirus ESET antivirus kkomprehensif Antivirus Super Antivirus Super Ringan Antivirus Terbaik Antivirus Top ESET News prosperita Penelitian Email Phising Prosperita Riset Email Riset ESET

Continue Reading

Previous: Tren Ancaman Android: Malware Perbankan Unjuk Gigi
Next: Riset ESET: 55 Miliar Serangan Brute Force dalam 4 Bulan

Related Stories

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS Waspada! Aplikasi Ledger Palsu Mengincar Pengguna macOS
4 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

May 26, 2025
Panggilan Palsu Senjata Baru Pencurian Data
3 min read
  • Mobile Security
  • Sektor Personal

Panggilan Palsu Senjata Baru Pencurian Data

May 26, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.