√ Tren phishing di tahun 2022 yang harus kita Waspadai

√ Tren phishing di tahun 2022 yang harus kita Waspadai

 Ruang Service.ComTren phishing di tahun 2022 yang harus kita Waspadai Serangan phishing adalah kejadian biasa pada tahun 2022, tetapi beberapa penipuan email phishing lebih mudah dideteksi daripada yang lain. Meskipun Anda mungkin tahu bahwa Anda tidak dapat menanggapi email yang mengklaim "Anda Telah Memenangkan iPad Gratis", banyak penipuan email yang lebih dekat dengan pendekatan mereka. 

Setelah menganalisis statistik phishing, kami menemukan seberapa efektif penipuan email.

Misalnya, pada tahun 2019 seorang penjahat dunia maya berhasil menjalankan kampanye spear phishing yang menipu lebih dari Google dan Facebook untuk membayar dari $100 juta dalam bentuk faktur palsu.

Tren phishing di tahun 2022 yang harus kita Waspadai
Tren phishing di tahun 2022 yang harus kita Waspadai


Pada tahun 2017, scammers mengirim email yang menemukan sebagai CEO pembuat suku cadang kedirgantaraan Austria, meminta sejumlah besar uang dari pemula. Hal ini mengakibatkan kerugian sekitar $61 juta . Jenis taktik phishing ini begitu umum bahkan memiliki nama: penipuan CEO.

Sementara penipuan rekayasa sosial selalu berubah, mendidik diri sendiri tentang tren phishing terbaru dan opsi perangkat lunak keamanan adalah hal terbaik yang dapat Anda lakukan untuk tetap aman. Lihat daftar statistik phishing kami untuk tahun 2022 di bawah ini.

Takeaways Utama: 

  • Satu dari setiap 99 email adalah email phishing. 
  • Diperkirakan 3,4 miliar email penipuan dikirim setiap hari . Lima merek teratas yang paling banyak ditiru adalah eBay, Apple, Microsoft, Facebook, dan Steam
  • 2021 adalah tahun paling mahal untuk pelanggaran data dalam 17 tahun. 
  • Total biaya rata-rata pelanggaran data adalah $4,24 juta pada tahun 2021, naik dari $3,86 juta pada tahun sebelumnya.

    Berapa persentase serangan siber yang merupakan phishing?

    Laporan Investigasi Pelanggaran Data Verizon 2020 menemukan bahwa 22 persen pelanggaran adalah phishing . Itu menghasilkan lebih dari satu dari setiap lima pelanggaran data.

    Ini masuk akal, mengingat Laporan kejahatan Internet 3 (IC3) FBI mencatat phishing sebagai jenis kejahatan dunia maya paling umum di tahun 2020.

    Jumlah keluhan phishing, vishing, smishing, dan pharming mencapai 241.342, mengakibatkan kerugian yang disesuaikan lebih dari $54 juta .

    Menurut Tren Ancaman Keamanan Siber 2021 CISCO , 86 persen organisasi memiliki setidaknya satu upaya pengguna untuk terhubung ke situs web phishing.

    Selain itu, Laporan Phishing dan Fraud F5 2020 menemukan bahwa insiden phishing meningkat 220 persen dibandingkan dengan rata-rata tahunan selama puncak pandemi COVID-19.

    Upaya phishing baru-baru ini lebih meyakinkan

    Pada satu titik, serangan phishing dikenal sebagai email yang dikenal yang dikirim ke banyak orang. Saat ini, email spear phishing menggunakan informasi pribadi untuk membuat pesan yang menargetkan individu tertentu.

    Hal ini ditunjukkan oleh Laporan Ancaman Keamanan Internet 2019 Symantec , yang menemukan bahwa 65 persen serangan yang ditargetkan pada tahun 2019 melibatkan taktik spear phishing . Motivasi 96 persen dari upaya yang ditargetkan ini adalah demi mengumpulkan intelijen.

    Email phishing juga menjadi perhatian nomor satu bagi 90 persen profesional TI , menurut survei terbaru oleh IRONSCALES . Survei yang sama menemukan bahwa 81 persen direktur dan manajer TI mengalami tingkat upaya phishing email yang lebih tinggi sejak awal pandemi COVID-19.

    Berikut rincian jumlah responden dari survei tersebut yang pernah mengalami phishing di platform selain email:

    • Platform Konferensi video: 44 persen 
    • Platform perpesanan tenaga kerja: 40 
    • persen Pesan teks: 36 persen
    Statistik ini menunjukkan bagaimana upaya phishing menjadi lebih mudah ketika menyebar di berbagai platform, di mana rata-rata pekerja mungkin tidak melihatnya datang.

    Statistik email phishing

    Phising paling sering dilakukan melalui email. Pada tahun 2019, analisis Avanan terhadap 55,5 juta email mengungkapkan bahwa satu dari setiap 99 email adalah upaya phishing .

    Berapa banyak email phishing yang dikirim setiap hari?

    Laporan Lanskap Penipuan Email 2019 dari Valimail memperkirakan bahwa 1,2 persen email berbahaya .

    Jika Anda mengubah itu menjadi email, itu setara dengan 3,4 miliar email palsu yang dikirim per hari. Dengan perkiraan tersebut, itu berarti bahwa selama setahun, lebih dari 1 triliun email penipuan dikirim.

    Serangan email phishing umum yang harus diwaspadai

    Menurut Laporan Phishing Email Paling Banyak Diklik dari KnowBe4 Q3 2021 , berikut adalah lima subjek email phishing paling umum di AS:
    • Pembaruan Kebijakan Liburan 
    • Kata Sandi Diperlukan Segera 
    • Penting: Perubahan Aturan Berpakaian 
    • Akui Penilaian Anda 
    • Pengawasan Kerja Jarak Jauh
    Dalam studi yang sama, ini adalah baris subjek yang paling umum ditemukan di Timur Tengah, Eropa, dan Afrika:
    • Dokumen Anda Selesai — Simpan Salinan 
    • Stefani Telah Mendukung Anda! 
    • Anda Minta Atur Ulang ke Kata Sandi LinkedIn Anda 
    • Salah Peningkatan Windows 10 
    • Peringatan Kapasitas Internet
    Menurut Laporan Ancaman Keamanan Internet Symantec 2019 , kata kunci email kompromi email bisnis (BEC) yang paling umum adalah:
    • Penting 
    • Pentingnya Pembayaran 
    • Perhatian Pembayaran yang belum lunas 
    • Info Pembaruan penting attn 
    • Transaksi

    Ini menunjukkan bahwa Anda perlu waspada terhadap email yang menggunakan kata kunci sensitif waktu atau meminta pembayaran dengan cara, bentuk, atau bentuk apa pun. Informasi ini adalah salah satu cara untuk membantu Anda menemukan penipuan email phishing .

    Keterikatan jahat yang harus dihindari

    Laporan Ancaman ESET 2021 menemukan bahwa file yang dapat dieksekusi Windows terdiri dari 66 persen lampiran email berbahaya . Lampiran berbahaya umum lainnya termasuk file skrip, dokumen kantor, dan file PDF. Berikut uraian lengkapnya :

    • Eksekusi Windows: 66 persen 
    • File skrip: 21 persen 
    • Dokumen kantor - 4 persen 
    • Dokumen PDF - 4 persen 
    • File batch - 3 persen 
    • Arsip terkompresi - 2 persen
    Waspada terhadap pengirim saat membuka mulai sangat penting. Meskipun pekerja kantoran mungkin lebih terbiasa berinteraksi dengan dokumen Office dan PDF, jika Anda tidak sepenuhnya mempercayai email, jangan berinteraksi dengan tautan atau gambar apa pun.

    Situs web statistik phishing

    Terlalu sering Anda akan menemukan email palsu yang mengaku berasal dari sumber terpercaya. Baik Anda menerima pesan dari seseorang yang mengaku sebagai rekan kerja atau email dari "Dukungan Pelanggan Facebook" yang mengklaim bahwa akun Anda telah diretas, situs web phishing terjadi setiap saat.

    Sebelumnya diperkirakan Anda dapat menghindari situs berbahaya ini dengan memeriksa HTTPS di URL, bukan HTTP. Yang pertama menunjukkan bahwa halaman web dienkripsi dan lebih aman. Namun, rasa aman yang salah ini adalah sesuatu yang dimanfaatkan scammer baru-baru ini.

    Webroot menemukan bahwa sekitar 32 persen situs web phishing menggunakan HTTPS selama tahun 2020 . Itu berarti satu dari tiga situs web phishing berusaha keras untuk menjaga citra keamanan.

    Menurut Laporan Tren Q2 2021 APWG, berikut adalah industri yang paling banyak ditiru oleh upaya phishing:

    • Industri keuangan: 29,2 persen 
    • Media sosial: 14,8 persen 
    • Pembayaran: 12,2 persen 
    • SaaS/webmail: 8,7 persen 
    • E-niaga/ritel - 8,2 persen 
    • Cryptocurrency - 7,5 persen 
    • Logistik/pengiriman - 6, 9 persen 
    • Lainnya - 10,1 persen
    Karena situs web tepercaya sering kali ditiru identitasnya, perhatikan tanda-tanda peringatan URL yang diajukan. Faktanya, tautan yang menuntut adalah salah satu aturan keamanan internet yang paling penting .

    Merek teratas dieksploitasi oleh penipuan phishing


    Laporan Phishing dan Penipuan F5 2020 menemukan bahwa 55 persen situs web phishing menggunakan nama dan identitas merek target di URL mereka. Dengan cara ini, dunia maya menggunakan hubungan merek untuk menangkap informasi sensitif dari korbannya.

    Menurut Tren Ancaman Keamanan Siber 2021 CISCO , sektor jasa keuangan mengalami serangan phishing paling banyak dari sektor lainnya. Untuk sektor kesehatan, serangan phishing dan trojan merupakan tiga perempat dari lalu lintas berbahaya.

    Dalam Laporan Ancaman BrightCloud 2021 Webroot , para peneliti menemukan perusahaan mana yang paling sering ditiru oleh situs web phishing. Berikut rincian data tersebut:

    • eBay: 13,2 persen 
    • Apel: 10,2 persen 
    • Microsoft: 9,5 persen 
    • Facebook: 8,8 persen 
    • Google: 8,6 persen 
    • Uap: 7,9 persen 
    • Yahoo: 5,4 persen 
    • Netflix: 3 persen 
    • PayPal: 3 persen
    kadang-kadang situs web phishing terlihat hampir identik dengan merek yang mereka tiru. Inilah mengapa sangat penting untuk menggunakan perangkat lunak antivirus yang Anda tentang situs web yang mungkin atau tidak aman.

    Biaya serangan phising

    Menurut APWG , pada tahun 2021 rata-rata transfer kawat yang diminta dalam serangan BEC meningkat dari $75.000 pada tahun 2020 menjadi $106.000 pada tahun 2021 .

    Laporan yang sama menemukan bahwa kuartal kedua tahun 2021, 24 persen serangan BEC berusaha memilih setoran gaji karyawan.

    Informasi ini didukung oleh IBM's Cost of a Data Breach Report 2021, di mana ditemukan bahwa tahun 2021 adalah tahun paling mahal untuk pelanggaran data dalam 17 tahun terakhir . Mereka melaporkan bahwa dari 2020 hingga 2021, total biaya rata-rata pelanggaran data meningkat dari $3,86 juta menjadi $4,24 juta.

    Peneliti dari laporan yang sama menemukan bahwa, rata-rata, pelanggaran data yang disebabkan oleh phishing membutuhkan waktu 213 hari untuk diidentifikasi dan 80 hari untuk ditahan. Ini berarti bahwa waktu rata-rata yang diperlukan untuk mengatasi ancaman phishing secara keseluruhan adalah 290 hari.

    Statistik pelanggaran data

    Data dari laporan IC3 2020 menemukan BEC sebagai kejahatan dunia maya paling mahal, yang mengakibatkan kerugian tahunan lebih dari $1,8 miliar.

    Dalam 85 persen pelanggaran data, elemen manusia yang terlibat, menurut DBIR 2021 Verizon . Ini masuk akal, mengingat seberapa sering taktik phishing menggunakan rekayasa sosial untuk mencuri informasi sensitif.

    Dalam laporan yang sama, ditemukan bahwa kredensial adalah jenis data yang paling sering ditemukan dalam 61 persen pelanggaran . Berikut adalah peringkat tipe data yang paling sering dicuri:

    • Kredensial 
    • Pribadi 
    • Medis 
    • Bank 
    • Intern 
    • Pembayaran 
    • Lainnya
    Menurut laporan Proofpoint's 2021 State of the Phish , mereka menemukan bahwa dampak paling umum dari serangan phishing yang berhasil termasuk:

    • Kehilangan data: 60 persen 
    • Kredensial/kompromi akun: 52 persen 
    • Infeksi Ransomware: 47 persen 
    • Infeksi malware lainnya: 29 persen 
    • Kerugian finansial/penipuan transfer kawat: 18 persen

    Tren phising di tahun 2022

    Saat kami pindah ke lingkungan kerja yang lebih jauh dan waktu lebih lama di perangkat mereka, ini membawa lebih banyak peluang untuk terjadinya serangan phishing. Berikut rincian tren phishing 2022 yang paling terkenal:

    • Serangan phishing meningkat 510 persen dari Januari hingga Februari 2020. ( Laporan Ancaman BrightCloud 2021 Webroot ) 
    • URL phishing yang meniru Netflix meningkat sebesar 646 persen dari Maret hingga Juli 2020. ( Laporan Ancaman BrightCloud 2021 Webroot ) 
    • Lebih dari 60 persen keamanan profesional yang disurvei mengatakan bahwa kampanye phishing adalah masalah keamanan yang paling meningkat selama pandemi COVID-19. ( Laporan Kerja Masa Depan Baru Microsoft 2021 ) 
    • Penipuan dukungan teknis meningkat sebesar 171 persen dari 2019 hingga 2021 , yang mengakibatkan kerugian lebih dari $146 juta. ( Laporan Serangan Internet FBI 3 (IC3) )
    Semua statistik ini menunjukkan fakta bahwa, ketika dunia kita menjadi lebih terpencil, kita harus lebih proaktif tentang keamanan siber. Jaga keamanan data Anda dengan VPN dan lakukan lebih berhati-hati tentang email mana yang Anda klik

    4 tips untuk melindungi bisnis dari phishing

    Bisnis sering menjadi sasaran kampanye phishing. Dalam kasus yang parah, serangan siber yang terlibat dalam penipuan CEO dapat merugikan perusahaan hingga jutaan dolar.

    Namun, semakin proaktif Anda tentang keamanan, semakin kecil kemungkinan Anda mengalami kerugian besar dari penipuan phishing. Berikut beberapa cara untuk membela diri.

    1. Buka email dengan hati-hati

    email adalah penipuan bentuk phishing yang paling umum, karena berhati-hatilah saat Anda membaca dengan teliti kotak masuk Anda. Anda tidak ingin menginstal spyware yang berbahaya ke perangkat Anda. Tanda-tanda peringatan email penipuan meliputi:

    • kesalahan tata bahasa 
    • Permintaan yang tidak biasa 
    • Baris subjek yang mendesak
    Taktik umum yang digunakan scammers dalam email phishing adalah ide-pura untuk menjadi rekan kerja atau atasan di tempat Anda bekerja. Karena itu, waspadalah terhadap email dari "CEO" Anda yang meminta informasi pribadi.

    2. Gunakan otentikasi dua faktor

    Menggunakan otentikasi dua faktor , atau 2FA, berarti Anda menggunakan dua atau lebih saluran untuk memverifikasi identitas Anda saat mengakses platform. Ini berarti bahwa untuk mengakses email kantor, Anda mungkin diminta memasukkan kode keamanan yang dikirimkan ke ponsel serta kata sandi Anda yang biasa.

    Jika kata sandi Anda dicuri oleh penjahat dunia maya, mereka tetap tidak akan memiliki akses ke data sensitif perusahaan Anda dengan 2FA.

    3. Perangkat lunak keamanan siber phising

    Hal terakhir yang Anda inginkan adalah ransomware menginfeksi komputer kerja Anda. Untuk menjaga bisnis Anda terlindungi, pastikan komputer Anda selalu menggunakan perangkat lunak terbaru dan perangkat lunak anti-pelacakan .

    Dalam hal menjaga keamanan bisnis Anda khususnya dari email phishing, ada sejumlah solusi keamanan di luar sana. Saat memilih perangkat lunak keamanan, pastikan perangkat lunak itu memiliki fitur untuk memfilter dan menghapus spam, aturan pemfilteran email, dan deteksi URL berbahaya.

    4. Didik karyawan Anda

    Semakin terdidik karyawan Anda tentang keamanan dan potensi taktik phishing, semakin aman bisnis Anda secara keseluruhan. Baik Anda memberi tahu karyawan Anda melalui buletin atau pelatihan televisi, Anda harus membantu mereka memahami ancaman phishing umum dan cara menghindarinya.

    Anda bahkan mungkin ingin menempuh rute yang mengharuskan Anda untuk menyelesaikan pelatihan keamanan siber lengkap. Beberapa opsi gratis termasuk Pelatihan Departemen Kesehatan dan Layanan Kemanusiaan dan FedVTE .

    Sementara serangan phishing sedang meningkat, ada banyak cara untuk membela diri. Berhati-hatilah terhadap tanda-tanda phishing yang umum, seperti email mendesak serta tautan dan persyaratan yang berlaku.

    Sementara serangan phishing sedang meningkat, ada banyak cara untuk membela diri. Berhati-hatilah terhadap tanda-tanda phishing yang umum, seperti email mendesak serta tautan dan persyaratan yang berlaku.

    Anda juga perlu mengunduh perangkat lunak antivirus dan VPN dari tempat terpercaya untuk melindungi diri dari upaya phishing. Monitor pelanggaran data kami memungkinkan Anda menemukan email untuk mencari ancaman saat Anda tentang tidak ada informasi sensitif yang kami deteksi. Unduh perangkat lunak seluler keamanan kami untuk Mac, iOS, atau Android untuk menjaga keamanan data Anda.

    Lanskap keamanan siber selalu berubah, jadi Anda harus proaktif dalam menjaga diri dan bisnis Anda tetap terinformasi.

    Penutup

    Demikianlah Artikel tentang Tren phishing di tahun 2022 yang harus kita Waspadai jangan lupa selalu waspada terhadap email anda, jangan asal klik email dari yang tidak kalian tau, dan jangan lupa bookmark website kita agar selalu mendapatkan informasi terbaru.

    Load comments