Sejarah telah menjadikan serangan melalui email ini sebagai salah satu ancaman keamanan dunia maya paling serius di zaman kita dan salah satu yang paling sulit dilawan dengan teknologi.
Pendidikan dan kewaspadaan pengguna menjadi garda terdepan dalam meminimalisir ancaman email phising dan terus menjadi pertahanan terbaik perusahaan.
Phising adalah praktik pengiriman email penipuan, biasanya mengaku berasal dari teman atau bisnis terkenal, dengan maksud membodohi penerima agar memberikan informasi sensitif, seperti kata sandi atau nomor kartu kredit.
Phising Pertama
Serangan phising pertama diperkirakan terjadi pada pertengahan 1990-an, ketika sekelompok peretas menyamar sebagai karyawan AOL dan menggunakan pesan instan dan email untuk mencuri kata sandi pengguna dan membajak akun mereka.
Pada awal tahun 2000-an, penyerang mengalihkan perhatian mereka ke sistem keuangan, pertama kali meluncurkan serangan di situs mata uang digital E-Gold pada tahun 2001.
Pada tahun 2003, phisher mulai mendaftarkan nama domain yang merupakan variasi kecil di situs perdagangan yang sah, seperti eBay dan PayPal, dan mengirimkan surat massal meminta pelanggan untuk mengunjungi situs, memasukkan kata sandi mereka dan memperbarui informasi kartu kredit mereka.
Ancaman yang Berkembang
Saat jejaring sosial berkembang biak, serangan phising mulai memanen data pribadi untuk menyesuaikan pesan agar lebih menipu penerima.
Hal ini memunculkan varian spear phising, di mana penyerang meneliti target mereka untuk mempersonalisasi pesan mereka dan meningkatkan peluang keberhasilan mereka.
Dan varian whaling, di mana serangan yang sangat disesuaikan menargetkan eksekutif atau individu kaya untuk mencuri informasi sensitif atau meyakinkan mereka untuk mengirim pesan. sejumlah besar uang.
Seiring berjalannya waktu, para phisher semakin cerdas. Mereka mengembangkan teknik untuk menyamarkan alamat email asli mereka dan bahkan mengembangkan cara untuk membajak utas email dan menyamar sebagai sumber tepercaya.
Mereka memperluas vektor serangan mereka untuk memasukkan jejaring sosial, aplikasi perpesanan instan, dan pesan teks SMS, yang sangat menantang untuk dipantau atau difilter. Mereka memalsukan email persetujuan yang menandai langsung ke situs DocuSign palsu untuk mengotorisasi transfer kawat.
Sejarah phising bahkan meluas ke suara; phisher sekarang dapat menggunakan pesan suara atau peniruan melalui telepon untuk mengelabui calon korban agar berpikir bahwa serangan phising sah.
Beragam perangkat phisher adalah aset terbesar mereka terlalu banyak orang yang tidak menyadari berapa banyak cara mereka bisa menjadi sasaran.
Pergeseran Taktik
Email phising segera menjadi mekanisme pengiriman utama untuk ransomware, yang membajak data atau sistem korban dan memeras uang untuk mengembalikannya.
Serangan Cryptolocker tahun 2013 adalah kejadian ransomware pertama yang dilaporkan secara luas, dan fenomena tersebut muncul dengan WannaCry, yang mulai menginfeksi komputer di seluruh dunia pada tahun 2017 dan terus merusak bisnis saat ini.
Menurut Tinjauan Teknologi MIT, serangan ransomware menghasilkan $7,5 miliar di AS saja pada tahun 2019.
Email ransomware paling awal biasanya berisi lampiran yang tampak seperti jenis file yang sudah dikenal, seperti file PDF atau dokumen Word. Pada kenyataannya, mereka adalah file yang dapat dieksekusi (“.exe”) yang mengeluarkan malware yang mencari file yang akan dienkripsi di penyimpanan lokal dan cloud pengguna.
Varian modern dapat mereplikasi di seluruh jaringan dan secara otomatis meneruskan email jahat ke kontak di buku alamat korban. Dan penulis ransomware sekarang dapat meluncurkan serangan dari satu klik di situs web
Dan serangan phising hampir selalu menjadi umpan. Selama dua tahun terakhir, serangan ransomware berbasis phising semakin menargetkan rumah sakit, pemerintah kota, dan utilitas, meningkatkan pengaruh mereka dengan mengancam gangguan yang meluas.
Memerangi Evolusi Phising
Penyedia layanan email belum tinggal diam. Filter phising terus menjadi lebih canggih; mereka sekarang dapat memeriksa URL dan lampiran dalam email terhadap sumber malware yang diketahui.
Microsoft mengatakan bahwa mereka memblokir lebih dari 13 miliar email jahat dan mencurigakan pada tahun 2019, 1 miliar di antaranya berisi serangan phising. Pengguna juga semakin paham—pelanggaran berbasis phising turun 6,6% dari 2019, menurut Laporan Investigasi Pelanggaran Data 2020, dan rasio klik serendah sebelumnya di 3,4%.
Seperti yang terlihat dalam Laporan Investigasi Pelanggaran Data 2021, sekitar 40% dari pelanggaran sekarang adalah serangan sosial yang membahayakan orang melalui email phising dan situs web yang mengirimkan malware.
Namun, sejarah phising telah terbukti dan tetap menjadi metode yang bermanfaat bagi penyerang, dan tidak ada solusi yang sangat mudah untuk itu.
Pendidikan pengguna tetap menjadi pertahanan. Kuis phising Google dapat menjelaskan betapa liciknya serangan ini. Beberapa perusahaan telah menyiapkan akun internal agar karyawan dapat melaporkan pesan mencurigakan dan meneruskannya untuk pengujian di lingkungan yang aman.
Virtualisasi desktop pengguna sehingga kode berbahaya tidak dapat menyentuh perangkat keras atau menginfeksi orang lain di jaringan adalah cara lain yang efektif untuk meminimalkan ancaman malware.
Tindakan pencegahan proaktif tidak akan menghentikan riwayat serangan phising yang berkelanjutan. Mereka tetap tidak akan menghentikan seorang eksekutif yang ceroboh untuk mengirimkan $243.000 kepada penjahat berdasarkan satu pesan phising dan panggilan telepon palsu. Tetapi mereka dapat mengurangi risiko bahwa serangan ransomware dapat menghentikan seluruh perusahaan Anda.