Penyebaran Serangan Phishing Meluas di Berbagai Platform
Data terbaru menunjukkan bahwa 86% dari semua serangan phishing saat ini didorong oleh kecerdasan buatan. Ini berarti, untuk pertama kalinya dalam waktu yang lama, serangan phishing menjadi jauh lebih canggih.
Dengan meningkatnya skala dan otomatisasi, serangan kini bisa menjangkau lebih banyak sumber. Dalam enam bulan terakhir, KnowBe4 melaporkan bahwa serangan menggunakan undangan kalender meningkat sebesar 49%. Ini menunjukkan bahwa kotak masuk email tidak lagi menjadi satu-satunya target, dengan alat kolaborasi, undangan kalender, dan platform pesan juga sama rentannya terhadap serangan.
Selama periode yang sama, KnowBe4 juga mencatat kenaikan 41% dalam serangan di Microsoft Teams serta peningkatan 139% dalam serangan reverse proxy yang menargetkan kredensial Microsoft 365. Para penjahat siber kini dapat memanfaatkan kecerdasan buatan untuk membuat pesan phishing yang dipersonalisasi dan tampak sangat realistis, menjadikannya sekitar tujuh kali lebih efektif dibandingkan serangan manual. Deepfake, baik audio maupun video, juga menambah risiko keamanan, di mana hampir satu dari tiga serangan (30%) melibatkan peniruan identitas internal, seperti manajer.
Jack Chapman, SVP Threat Intelligence, menjelaskan, “Rekayasa sosial semakin terarah, sehingga lebih sulit untuk membedakan mana yang sah dan mana yang berbahaya.” Taktik umum yang digunakan termasuk menyamar sebagai pihak IT, HR, atau eksekutif C-suite, dan menciptakan rasa urgensi dengan tenggat waktu yang mendesak.
Selain meningkatnya tingkat kecanggihan serangan, laporan tersebut juga membahas bagaimana kecerdasan buatan telah mendemokratisasi serangan phishing ke lebih banyak orang, efektivitas menurunkan batasan akses. Phishing-as-a-service kini muncul sebagai tren, yang mengotomatiskan seluruh siklus serangan tanpa perlu pemahaman mendalam tentang cara kerja serangan.
Meski laporan lebih fokus pada tren saat ini dibandingkan solusi, KnowBe4 menyarankan perlunya “ekosistem holistik yang didorong oleh analitik perilaku mendalam dan intelijen ancaman real-time,” di mana setiap pekerja juga dianggap sebagai garis pertahanan dalam mendeteksi dan menghindari serangan phishing.
