Penjahat dunia maya sumbat jaringan bisnis dengan phishing finansial

Phishing finansial (ilusrrasi)

JAKARTA (IndoTelko) - Pada tahun 2023, teknologi anti-phishing Kaspersky mendeteksi hampir 500.000 upaya untuk mengikuti tautan phishing pada perangkat bisnis di Asia Tenggara (SEA). Menariknya, angka ini hanya merujuk pada tautan phishing yang berkaitan dengan keuangan e-commerce, perbankan, dan sistem pembayaran.

Phishing membujuk pengguna untuk mengambil tindakan berupa memberikan akses menuju perangkat, akun, atau informasi pribadi kepada penipu. Dengan berpura-pura menjadi orang atau organisasi yang dipercayai oleh pengguna, mereka dapat lebih mudah menginfeksi korbannya dengan malware atau melakukan pencurian informasi.

Skema rekayasa sosial ini “mengumpan” dengan kepercayaan untuk mendapatkan informasi berharga. Ini bisa berupa apa saja, mulai dari login media sosial, hingga seluruh identitas Anda melalui nomor jaminan sosial Anda. Skema ini mungkin mendesak pengguna untuk membuka lampiran, mengikuti tautan, mengisi formulir, atau membalas dengan informasi pribadi.

“Phishing finansial” adalah jenis phishing yang mengacu pada sumber daya palsu yang terkait dengan perbankan, sistem pembayaran, dan toko digital. Phishing sistem pembayaran mencakup halaman yang meniru merek pembayaran terkenal.

Dari bulan Januari hingga Desember tahun lalu, solusi Kaspersky mendeteksi dan memblokir total 455.708 upaya phishing keuangan yang menargetkan perusahaan-perusahaan dari berbagai ukuran di wilayah tersebut. Statistik tersebut mencerminkan klik pada tautan phishing yang ditempatkan di berbagai saluran komunikasi, termasuk email, situs web palsu, messenger, media sosial, dan lainnya.

Dikatakan General Manager Asia Tenggara di Kaspersky, Yeo Siang Tiong, Phishing adalah teknik tepercaya bagi penjahat dunia maya dalam menyusup ke jaringan bisnis karena tingkat keberhasilannya. Munculnya AI generatif membantu penjahat dunia maya membuat pesan phishing atau sumber daya penipuan menjadi lebih meyakinkan.

"Akibatnya, menjadi sulit bagi orang untuk membedakan antara penipuan dan komunikasi yang sah. Itulah sebabnya peran solusi keamanan yang kuat semakin meningkat,” jelasnya.

Filipina mencatat jumlah phishing finansial tertinggi dengan 163.279 upaya pada tahun 2023, diikuti oleh Malaysia dengan 124.105 upaya. Indonesia mencatat 97.465 insiden sementara Vietnam mengalami 36.130 serangan phishing terkait finansial. Thailand dan Singapura mencatat jumlah ancaman paling sedikit yaitu masing-masing 25.227 dan 9.502.

Dijelaskannya, penjahat dunia maya menggunakan berbagai taktik, termasuk phishing terkait keuangan, untuk menipu karyawan dan mengelabui mereka agar menjadi korban serangan. Penelitian terbaru kami menunjukkan bahwa pelanggaran keamanan karyawan sama berbahayanya dengan peretasan eksternal bagi perusahaan-perusahaan di Asia Pasifik yang berarti faktor manusia terus meningkat dan berperan dalam membuat ekosistem bisnis menjadi rentan.

"Alat yang dapat membantu melindungi Perusahaan dari kelalaian manusia menjadi penting, namun hal juga harus didukung dengan edukasi karyawan, pengembangan keterampilan, dan penguatan kemampuan perusahaan secara keseluruhan dalam mendeteksi dan merespons serangan siber,” tambahnya.

Dalam rangka membantu perusahaan melindungi sistem mereka dari kerusakan akibat serangan phishing yang efektif, para ahli Kaspersky merekomendasikan beberapa hal sebagai berikut :

•
Untuk meningkatkan pemahaman para pengambil keputusan tentang pentingnya keamanan siber dan cara terbaik mendistribusikan anggaran agar tetap selangkah di depan ancaman, libatkan mereka dengan Kaspersky Interactive Protection Simulasi untuk meningkatkan pendidikan profesional C Level.
•
Pertimbangkan bantuan para ahli. Misalnya, rangkaian layanan profesional Kaspersky Assessments family of professional services mengidentifikasi celah keamanan dalam konfigurasi sistem Anda, dan Desain Arsitektur Keamanan membantu menciptakan infrastruktur keamanan TI yang sangat cocok untuk perusahaan tertentu. Setiap langkah implementasi didasarkan pada kebutuhan keamanan yang nyata, sehingga memberikan argumen yang meyakinkan bagi para pengambil keputusan untuk mengalokasikan anggaran.
•
Menginstal dan menggunakan solusi keamanan perusahaan dengan perangkat lunak anti-phishing: Fitur Kontrol Anomali Tingkat Lanjut dalam Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business, dan Kaspersky Endpoint Detection and Response Optimum membantu mencegah aktivitas yang berpotensi berbahaya dan 'di luar kebiasaan' ', baik yang dilakukan oleh pengguna maupun oleh penyerang yang telah menguasai sistem. (mas)