Tren Social Engineering di Paruh Pertama 2021

Kejahatan siber terus menjadi ancaman yang berkembang dan metode serangan terus berkembang setiap hari. Inti dari hampir setiap serangan siber yang sukses, satu hal tetap konstan: korban dibujuk untuk melakukan tindakan yang diinginkan.

Baik itu mengeklik tautan, membuka lampiran, atau memenuhi permintaan, pelaku yang licik menggunakan taktik social engineering yang cerdik yang memanfaatkan keingintahuan, keinginan, kecemasan, keinginan, dan urgensi manusia.

Sebagian besar serangan mengandalkan beberapa bentuk social engineering untuk dieksekusi. Mari kita lihat tren social engineering teratas yang harus diwaspadai pada tahun 2021.

1. 1. Phising aplikasi meningkat

Pasca Covid-19, semakin banyak bisnis yang memindahkan beban kerja mereka ke cloud, dan peretas menemukan cara cerdik untuk membajak data yang disimpan di cloud. Apa yang disebut phising aplikasi adalah salah satu varian dari social engineering yang melibatkan penggunaan aplikasi berbahaya yang meminta izin dari pengguna alih-alih menanyakan kata sandi mereka dan memberikan akses sah ke layanan dan aplikasi cloud.

Aplikasi semacam itu tidak memerlukan kode untuk dieksekusi di mesin pengguna sehingga mereka dapat dengan mudah menghindari keamanan titik akhir.

Teknologi otorisasi seperti OAuth 2.0 saat ini digunakan oleh banyak perusahaan terkemuka seperti Microsoft, Google, dan Facebook. Serangan terhadap SANS Institute adalah salah satu contoh terbaru di mana add-on Office 365 yang berbahaya menyebabkan akun email karyawan diteruskan secara otomatis ke alamat email penjahat dunia maya. Hal ini kemudian menyebabkan pelanggaran 28.000 catatan pribadi.

2. 2. Business Email Compromise (BEC) menjadi lebih mahal

FBI menganggap Business Email Compromise (BEC) alias kompromi akun email, sebagai salah satu kejahatan keuangan online yang paling merusak. Ini adalah serangan social engineering lainnya di mana penjahat dunia maya menyamar sebagai kontak bisnis tepercaya.

Dengan meniru sebagai entitas tepercaya, penjahat dunia maya meyakinkan target untuk membayar faktur, mentransfer dana, atau memberikan akses ke data atau kekayaan intelektual. Saat ini, biaya rata-rata serangan BEC diperkirakan mencapai $80,0000 dan diperkirakan akan meningkat setiap tahun.

Pada 2019, seorang peretas Lituania yang menyamar sebagai vendor perangkat keras menipu Google dan Facebook untuk mengirim $123 juta ke rekening banknya. Menurut Gartner, serangan BEC akan terus berlipat ganda setiap tahun hingga tahun 2023 dengan biaya mengejutkan sebesar $5 miliar bagi para korbannya.

3. 3. Deepfake

Sementara penggemar media sosial menggunakan video deepfake sebagai bentuk hiburan, peretas dan penjahat dunia maya melihat ini sebagai peluang untuk memanipulasi informasi, menghancurkan kredibilitas, dan menyamar sebagai sumber tepercaya.

Sementara dampak nyata dari deepfake belum terukur, teknologinya sangat kuat sehingga dapat digunakan untuk merekayasa pesan palsu untuk menipu bisnis. Hacker yang disponsori negara dapat membuat video viral palsu tentang politisi, menyebarkan disinformasi, memanipulasi sentimen, memicu kemarahan dan kebencian, dan bahkan menggulingkan pemerintah.

Para ahli baru-baru ini menempatkan teknologi deepfake sebagai penggunaan kecerdasan buatan yang paling mengkhawatirkan yang dapat memiliki implikasi serius dalam kejahatan dunia maya dan terorisme.

4. 4. Hacker diponsori negara dengan social engineering

Data adalah emas dan itulah sebabnya negara-negara tertentu secara konsisten meningkatkan taruhan mereka dalam perang siber. Baik itu mencuri penelitian Covid-19 atau pengintaian pada target bernilai tinggi, serangan yang disponsori negara berkembang pesat. Antara Juli 2019 dan Juni 2020, Microsoft dilaporkan mengirim 13.000 pemberitahuan yang memperingatkan pemegang akun tentang serangan yang disponsori negara.

Grup analisis ancaman Google baru-baru ini mengidentifikasi peretas dari Korea Utara yang berpura-pura menjadi blogger keamanan siber dan menargetkan peneliti keamanan di Linkedin dan Twitter.

Pada tahun 2020, karyawan Twitter menjadi sasaran serangan rsocial engineering terkoordinasi yang memungkinkan pelaku yang disponsori negara untuk mengendalikan akun profil tinggi dan men-tweet atas nama mereka. Diperkirakan bahwa hampir 12% dari semua serangan terhadap Sistem Kontrol Industri (ICS) muncul dari peretas disponsori negara.

5. 5. Phising-as-a-Service

Dari serangan ransomware hingga infeksi malware yang berasal dari orang-orang yang mengklik URL palsu, situs web palsu, dan lampiran berbahaya, phising adalah salah satu bentuk serangan social engineering yang paling umum dan paling ampuh.

Pertumbuhan phising-as-a-Service telah secara signifikan menurunkan standar bagi siapa pun yang ingin memasuki kejahatan dunia maya. Mirip dengan model Software-as-a-Service (SaaS) di mana konsumen mengakses aplikasi berbasis cloud untuk berlangganan bulanan atau tahunan, toolkit phising dapat disewa dari sindikat kejahatan terorganisir dan peretas mapan dengan harga murah $50 per bulan.

Faktanya, penjualan kit phising tumbuh 120% pada tahun 2019 dan harga rata-rata salah satu kit ini meningkat lebih dari dua kali lipat karena permintaan yang tinggi. Awal tahun 2021 telah melihat munculnya alat kejahatan dunia maya baru, dijuluki LogoKit, yang dapat membangun halaman phising secara real-time dan telah terdeteksi di lebih dari 700 domain.

Kesadaran keamanan adalah kewajiban

Cukup jelas bahwa peretas membuat serangan social engineering yang semakin meyakinkan dan semakin sukses setiap harinya. Sekarang lebih dari sebelumnya, sangat penting bagi pengguna untuk tetap waspada setiap saat dan tidak mempercayai apa pun pada nilai nominal.

Pengguna wajib menjalani pelatihan kesadaran keamanan dan mengembangkan kemampuan dalam mengidentifikasi tanda bahaya dan anomali keamanan. Ladang ranjau social engineering sangat luas dan cara paling efektif bagi bisnis apa pun untuk mencapai ketahanan siber adalah dengan membangun dan memelihara budaya keamanan siber.

Namun, di luar dari itu semua, perusahaan juga harus memiliki teknologi yang mampu untuk memfilter dan memindai setiap email yang masuk secara berlapis untuk lebih menjamin keamanan perusahaan dari email phising yang bisa dikirim dalam jumlah ratusan bahkan ribuan, jumlah yang tak mungkin diseleksi secara manual oleh karyawan, selain tidak efektif tentu saja jauh dari efisien. Oleh karenanya peran teknologi cloud email security seperti VIMANAMAIL menjadi pilihan terdepan untuk melindungi perusahaan dan karyawan dari serangan email.