Serangan rekayasa sosial telah menjadi salah satu metode paling licik yang digunakan oleh penjahat siber untuk mendapatkan akses ke informasi pribadi dan kredensial penting. Laporan terbaru oleh Barracuda menunjukkan bahwa lebih dari sembilan dari sepuluh organisasi (92%) mengalami kebocoran kredensial rata-rata enam kali akibat serangan rekayasa sosial berbasis email pada tahun 2023. Fenomena ini menyoroti pentingnya kesadaran keamanan siber dan perlunya strategi pertahanan yang kuat.
.
Phishing dan scamming terus mendominasi sebagai bentuk utama serangan rekayasa sosial dengan persentase mencapai 86% dari total serangan tahun lalu. Salah satu tren yang menonjol adalah 'pencurian percakapan', di mana penyerang menyamar sebagai akun bisnis melalui serangan phishing, kemudian memantau akun yang menjadi target untuk memahami operasi bisnis dan memanfaatkan informasi tersebut untuk merancang pesan yang meyakinkan dan tampak otentik dari domain yang disamarkan. Meskipun tren ini hanya 0.5% dari serangan rekayasa sosial pada tahun 2023, ini menunjukkan peningkatan hampir 70% dibandingkan tahun 2022.
.
Serangan bussiness email compromised (BEC) juga meningkat, di mana penyerang biasanya menyamar sebagai eksekutif untuk menipu karyawan agar mentransfer uang yang seringkali melalui kartu hadiah dan sebagainya. Metode ini mencakup 10.6% dari serangan rekayasa sosial tahun lalu, naik dari 8% pada tahun 2022. Selain itu, serangan pemerasan, di mana penyerang mengancam akan membocorkan konten sensitif atau memalukan kepada kontak korban kecuali tebusan dibayar yang dimana metode ini menyumbang 2.7% dari total serangan rekayasa sosial pada tahun 2023.
.
Laporan Barracuda juga menyoroti penggunaan layanan sah yang berkembang kemudian dimanfaatkan oleh penyerang untuk menargetkan karyawan melalui teknik rekayasa sosial ini. Gmail adalah domain email yang paling banyak digunakan untuk serangan rekayasa sosial, dengan 22% serangan tahun lalu. Layanan webmail gratis lain yang sering digunakan oleh peretas termasuk Outlook, Hotmail, iCloud, dan Mail.com. Serangan yang menggunakan Gmail sangat condong ke BEC, dengan lebih dari 50% serangan Gmail yang digunakan untuk tujuan ini. Scamming menyumbang 43% serangan yang menggunakan Gmail pada tahun 2023.
.
Peneliti juga menemukan bahwa penjahat siber semakin memanfaatkan layanan pemendek URL untuk menyamarkan tautan berbahaya dalam email phishing. Taktik ini dapat membantu menyembunyikan URL dan tujuan sebenarnya karena sering kali tampak berasal dari situs yang sah. Layanan pemendek URL yang paling banyak digunakan tahun lalu adalah bit.ly, yang berjumlah 40% serangan.
.
Kesimpulannya, serangan rekayasa sosial terus berkembang dan menjadi lebih canggih, memanfaatkan kepercayaan pengguna pada layanan tertentu dan teknologi yang sah untuk mengecoh target. Ini menegaskan pentingnya pendidikan keamanan siber yang berkelanjutan dan implementasi solusi keamanan yang proaktif untuk melindungi organisasi dari ancaman yang terus berkembang ini.
sumber
.
Phishing dan scamming terus mendominasi sebagai bentuk utama serangan rekayasa sosial dengan persentase mencapai 86% dari total serangan tahun lalu. Salah satu tren yang menonjol adalah 'pencurian percakapan', di mana penyerang menyamar sebagai akun bisnis melalui serangan phishing, kemudian memantau akun yang menjadi target untuk memahami operasi bisnis dan memanfaatkan informasi tersebut untuk merancang pesan yang meyakinkan dan tampak otentik dari domain yang disamarkan. Meskipun tren ini hanya 0.5% dari serangan rekayasa sosial pada tahun 2023, ini menunjukkan peningkatan hampir 70% dibandingkan tahun 2022.
.
Serangan bussiness email compromised (BEC) juga meningkat, di mana penyerang biasanya menyamar sebagai eksekutif untuk menipu karyawan agar mentransfer uang yang seringkali melalui kartu hadiah dan sebagainya. Metode ini mencakup 10.6% dari serangan rekayasa sosial tahun lalu, naik dari 8% pada tahun 2022. Selain itu, serangan pemerasan, di mana penyerang mengancam akan membocorkan konten sensitif atau memalukan kepada kontak korban kecuali tebusan dibayar yang dimana metode ini menyumbang 2.7% dari total serangan rekayasa sosial pada tahun 2023.
.
Laporan Barracuda juga menyoroti penggunaan layanan sah yang berkembang kemudian dimanfaatkan oleh penyerang untuk menargetkan karyawan melalui teknik rekayasa sosial ini. Gmail adalah domain email yang paling banyak digunakan untuk serangan rekayasa sosial, dengan 22% serangan tahun lalu. Layanan webmail gratis lain yang sering digunakan oleh peretas termasuk Outlook, Hotmail, iCloud, dan Mail.com. Serangan yang menggunakan Gmail sangat condong ke BEC, dengan lebih dari 50% serangan Gmail yang digunakan untuk tujuan ini. Scamming menyumbang 43% serangan yang menggunakan Gmail pada tahun 2023.
.
Peneliti juga menemukan bahwa penjahat siber semakin memanfaatkan layanan pemendek URL untuk menyamarkan tautan berbahaya dalam email phishing. Taktik ini dapat membantu menyembunyikan URL dan tujuan sebenarnya karena sering kali tampak berasal dari situs yang sah. Layanan pemendek URL yang paling banyak digunakan tahun lalu adalah bit.ly, yang berjumlah 40% serangan.
.
Kesimpulannya, serangan rekayasa sosial terus berkembang dan menjadi lebih canggih, memanfaatkan kepercayaan pengguna pada layanan tertentu dan teknologi yang sah untuk mengecoh target. Ini menegaskan pentingnya pendidikan keamanan siber yang berkelanjutan dan implementasi solusi keamanan yang proaktif untuk melindungi organisasi dari ancaman yang terus berkembang ini.
sumber