Riset ESET: Serangan Email Mengalami Lonjakan Semester Kedua 2021

Sudah sejak lama email menjadi duri dalam daging dalam dunia bisnis, penetrasi serangan siber seringkali memanfaatkan email sebagai pijakan awal untuk menyusup masuk ke dalam sistem sebuah perusahaan.

Efektifitas dan efisiensi email sebagai alat serangan menjadikannya primadona di kalangan penjahat dunia maya. Minim biaya dengan hasil yang maksimal tentu saja menggoda siapa saja. Tidak mengherankan jika serangan via email patut untuk diwaspadai setiap saat. Hal ini dapat terlihat dalam riset yang dilakukan ESET belum lama ini.

Baca juga: Kronik Ransomware Seluruh Dunia di 2021

Riset ESET

Deteksi keseluruhan email berbahaya mengalami sedikit peningkatan pada semester 2 2021, tumbuh sebesar 7,3% dibandingkan dengan semester 1. Periode ini ditandai dengan sejumlah lonjakan besar aktivitas dan perkembangan dinamis dalam deteksi ancaman email tertentu. Sementara makro berbahaya terdeteksi sebagai VBA/TrojanDownloader.Agent trojan jatuh, phishing dan email penipuan berkembang.

Aktivitas ancaman email memuncak pada semester kedua Agustus 2021, dengan trojan DOC/Fraud menjadi kekuatan pendorong di balik lonjakan tersebut. Pada semester 2 2021, deteksi ini terutama mencakup apa yang disebut penipuan sextortion email di mana penipu mencoba memeras penerima agar membayar dengan mengklaim bahwa mereka memiliki video tentang mereka yang menonton konten dewasa.

Hampir setengah dari instans DOC/Fraud di semester 2 2021 terdeteksi di Jepang, diikuti oleh Spanyol dan Republik Ceko. Lonjakan aktivitas DOC/Fraud mengakibatkan deteksi ini menggandakan pangsanya di 10 besar, naik dari tempat keenam ke urutan kedua.

Ini bukan satu-satunya perubahan yang terjadi di 10 besar grafik, trojan VBA/TrojanDownloader.Agent yang sebelumnya dominan turun ke posisi keenam, kehilangan 19,1 poin persentase. Deteksi ini mewakili file Microsoft Office yang dibuat dengan jahat yang mencoba memanipulasi penerima untuk mengklik “Aktifkan Macro” dan, jika berhasil, mengunduh malware lebih lanjut ke komputer yang menjadi korban.

Penurunan ini kemungkinan besar akibat dari matinya botnet Emotet, yang sangat bergantung pada makro jahat untuk penyebarannya. Deteksi DOC/TrojanDownloader.Agent terkait juga mengalami penurunan substansial dibandingkan dengan semester 1 2021, berkurang 4,9 poin persentase dan turun dari posisi kelima menjadi kedelapan di 10 besar.

Dengan VBA/TrojanDownloader.Agent down, tempat pertama milik HTML/Phishing.Agent trojan kode HTML berbahaya yang digunakan dalam lampiran email phishing. Sebagian besar email phishing yang ditangkap dengan nama deteksi ini pada semester 2 2021 diblokir di Jepang, diikuti oleh Amerika Serikat dan Spanyol.

Penyalahgunaan merek dagang

Adapun merek yang paling banyak disalahgunakan oleh phisher, Microsoft memimpin grafik, diikuti oleh email phising yang meniru DHL dan layanan tanda tangan elektronik DocuSign, yang terakhir ditunjukkan pada tangkapan layar di halaman berikut.

DocuSign sebagai iming-iming memperoleh prevalensi pada akhir April 2021, dengan deteksi memuncak pada Agustus, sebagian besar di Jepang, Polandia, dan Amerika Serikat. Agustus juga membawa operasi siber besar-besaran baru yang meniru layanan berbagi file WeTransfer, dengan email palsu yang mengklaim penerima telah mengirim file yang perlu diunduh.

Melihat jenis file lampiran berbahaya yang terdeteksi pada semester 2 2021, file yang dapat dieksekusi Windows terus memiliki pangsa terbesar, diikuti oleh file skrip dan dokumen Office. Dalam lanjutan dari tren dari semester 1, file skrip semakin melebarkan pangsanya, sementara dokumen Office semakin menyusut, terpotong setengah menjadi 4%. Pengurangan ini sesuai dengan perkembangan yang disebutkan sebelumnya sekitar Emotet dan penurunan terkait dalam deteksi trojan BA/TrojanDownloader.Agent.

Adapun nama file dari lampiran berbahaya, lampiran yang paling umum adalah EU-Business-Register.pdf, penipuan lama yang terdeteksi sebagai PDF/Fraud. Dokumen PDF ini berfungsi sebagai pendaftaran formulir untuk “Daftar Bisnis UE”, tetapi sebenarnya adalah pesanan untuk berlangganan tiga tahun untuk dimasukkan dalam database online terkenal, dengan harga tahunan EUR 995.

Menganalisis baris subjek email berbahaya, permintaan pembayaran palsu terus menjadi tema yang paling umum, diikuti oleh komunikasi bank palsu dan pemberitahuan pengiriman dan pengiriman paket. Yang terakhir meningkatkan pangsanya dibandingkan dengan semester 1 2021, menyalip email bertema penjualan yang sebelumnya menempati peringkat ketiga.

Setelah penurunan volume spam sebesar 22,3% yang diamati pada semester 1 2021, jumlah email yang tidak diminta yang terdeteksi oleh solusi antispam ESET mengalami penurunan lebih lanjut, meskipun lebih kecil, pada semester 2 2021 (-10,8%). Sama seperti di semester 1, penurunan ini mungkin merupakan hasil dari penghapusan botnet Emotet, yang terkenal dengan kampanye spam skala besar. Namun, dengan penurunan yang melambat, tampaknya spammer menemukan sumber daya di tempat lain.

COVID-19 terus menjadi tema umum dalam email spam di semester 2, dengan penipu yang menyamar sebagai lembaga pemerintah dan organisasi kesehatan untuk mengelabui penerima agar membocorkan informasi sensitif. Dalam salah satu kampanye yang terdeteksi, penipu menyamar sebagai UK NHS, mengklaim menawarkan “undangan” bagi penerima untuk menerima sertifikat vaksinasi COVID-19. Tautan dalam email mengarah ke situs web yang meniru NHS dan phishing untuk informasi pribadi, seperti yang ditunjukkan pada tangkapan layar di kanan atas.