Orang-orang masih merupakan ancaman keamanan terbesar

Penelitian baru dari Proofpoint mengungkapkan bahwa lebih dari 99 persen serangan siber memerlukan interaksi manusia untuk dilaksanakan.

Untuk menyusun laporan Human Factor-nya, perusahaan cybersecurity melakukan analisis data selama 18 bulan yang dikumpulkan di seluruh basis pelanggan globalnya. Wakil presiden Operasi Ancaman untuk Proofpoint, Kevin Epstein memberikan wawasan lebih lanjut tentang temuan-temuan laporan, dengan mengatakan:

“Penjahat dunia maya secara agresif menargetkan orang karena mengirim email palsu, mencuri kredensial, dan mengunggah lampiran jahat ke aplikasi cloud lebih mudah dan jauh lebih menguntungkan daripada menciptakan eksploitasi mahal, memakan waktu yang memiliki kemungkinan kegagalan tinggi. Lebih dari 99 persen serangan siber bergantung pada interaksi manusia untuk bekerja — menjadikan pengguna individu garis pertahanan terakhir. Untuk mengurangi risiko secara signifikan, organisasi memerlukan pendekatan cybersecurity holistik yang berfokus pada manusia yang mencakup pelatihan kesadaran keamanan yang efektif dan pertahanan berlapis yang memberikan visibilitas ke pengguna yang paling diserang. ”

Penelitian Proofpoint memberi sorotan baru pada pentingnya rekayasa sosial ketika menyangkut memungkinkan serangan siber yang sukses karena calon korban perlu mengaktifkan makro, membuka file, mengikuti tautan atau membuka dokumen untuk hampir semua serangan yang akan dieksekusi.

Orang yang Sangat Diserang

Laporan Proofpoint juga menemukan bahwa hampir 1 dari 4 email phishing yang dikirim tahun lalu dikaitkan dengan produk Microsoft. Penjahat dunia maya telah mulai menargetkan pengguna melalui penyimpanan cloud, DocuSign dan produk Microsoft karena serangan phishing yang diluncurkan melalui layanan ini jauh lebih efektif.

Ketika datang ke keluarga malware teratas selama 18 bulan terakhir, mereka secara konsisten memasukkan Trojan perbankan, pencuri informasi, RAT, dan strain non-destruktif lainnya karena penjahat dunia maya menjaga perangkat lunak jahat mereka pada perangkat yang terinfeksi lebih lama dalam upaya untuk terus mencuri data yang dapat digunakan dalam operasi di masa depan.

Penjahat dunia maya juga mulai menargetkan Orang-Orang yang Sangat Terserang (VAP) yang berada jauh di dalam sebuah organisasi. Para pengguna ini lebih cenderung menjadi target peluang atau mereka yang memiliki alamat yang mudah dicari dan akses ke dana dan data sensitif. Proofpoint menemukan bahwa hampir 23 persen identitas email VAP dapat dengan mudah ditemukan melalui pencarian Google.

Akhirnya laporan perusahaan menemukan bahwa pendidikan, keuangan dan periklanan / pemasaran adalah industri dengan Indeks Serangan rata-rata tertinggi. Sektor pendidikan sering menjadi sasaran dengan serangan yang memiliki salah satu jumlah rata-rata VAP tertinggi di seluruh industri sedangkan industri jasa keuangan memiliki Indeks Serangan rata-rata yang relatif tinggi tetapi lebih sedikit VAP.