Dalam beberapa tahun terakhir, serangan dunia maya telah berkembang, mengubah bentuk dan intensitas. Krisis kesehatan global telah memaksa sebagian besar pekerja untuk melakukan apa yang disebut smartworking, teleworking. Hal ini mengakibatkan peningkatan yang sangat besar pada permukaan serangan yang tersedia untuk peretas kriminal.
Ada banyak pembicaraan selama setahun terakhir tentang penangkapan ikan paus o phishing paus. Dibuat sebagai versi yang lebih maju dan terbaru dari Phishing, serangan ini juga dikenal sebagai Penipuan CEO, karena tindakan tersebut ditujukan untuk menargetkan para eksekutif dan anggota senior perusahaan, mendapatkan akses ke perangkat mereka untuk mencuri informasi atau uang.
Metode serangan sama dengan yang digunakan oleh Phishing, tetapi dalam kasus penangkapan ikan paus, komunikasi fiktif (misalnya email) tampaknya dikirim oleh manajer pada level yang sama atau oleh seseorang yang memegang posisi penting di perusahaan yang sama.
Tujuan penyerangan adalah untuk mendapatkan informasi rahasia tentang perusahaan atau membuat korban melakukan tindakan yang membahayakan perusahaan. Biasanya, komunikasi terjadi melalui email yang datang, setidaknya tampaknya, dari sumber yang dapat dipercaya dan, dalam beberapa kasus, bahkan berisi logo perusahaan. Seperti yang ditunjukkan Kaspersky, kepercayaan dalam sebuah perusahaan sangat tinggi dan lebih mudah, dengan cara ini, untuk jatuh ke dalam perangkap.
Il penangkapan ikan paus itu berpotensi lebih efektif daripada Phishing karena targetnya adalah orang terkemuka, anggota perusahaan tingkat tinggi. Justru karena alasan ini, peretas dapat menggunakan informasi yang tersedia di media sosial dan online untuk "menyesuaikan" serangan tersebut.
Menurut apa yang dianalisis oleh Pusat Keamanan Cyber Nasional (NCSC) Inggris, pada kenyataannya, email berisi informasi tentang korban (baik itu organisasi atau individu), menyampaikan rasa urgensi dan ditulis dalam bahasa yang sesuai dengan konteksnya (biasanya bahasa ekonomi).
Apa risikonya bagi perusahaan? Itu penangkapan ikan paus adalah bentuk dari rekayasa sosial yang meminta korban untuk mengklik link di email yang menyebar a malware, atau memaksanya untuk mengirim uang ke rekening bank peretas. Evolusi serangan ini, melalui penggunaan bahasa yang semakin teknis, penggunaan situs palsu ad hoc dan referensi ke data pribadi korban, membuat identifikasi mereka semakin sulit.
Selain itu, NCSC telah menemukan beberapa kasus di mana manajer bisnis juga menerima panggilan telepon yang mengonfirmasi permintaan di email, sehingga memunculkan taktik tersebut. rekayasa sosial bernama penipuan yang didukung dunia maya.
Bagaimana Anda bertahan dari serangan ini? Sejak penangkapan ikan paus adalah evolusi dari Phishing, tindakan pencegahan yang harus diambil sangat mirip. Pertama, Anda perlu memverifikasi alamat email sebelum mengklik link apa pun dalam email. Dalam kasus khusus penangkapan ikan paus, pelaku kejahatan terutama difasilitasi oleh informasi mengenai manajer perusahaan di media sosial atau di tempat lain; Selain itu, selama acara publik, seperti konferensi atau acara perusahaan, para lansia sangat rentan terhadap serangan ini.
Laporan Tren dan Kecerdasan Phishing yang dipublikasikan oleh PhishLabs pada tahun 2019 menyoroti beberapa data yang sangat menarik tentang tahun 2018. Data tersebut menunjukkan bahwa telah terjadi peningkatan serangan sebesar 40,9%. Phishing, terutama menargetkan layanan keuangan, email, cloud, pembayaran, dan SaaS. Selain itu, sebagian besar email tidak berisi apa pun malware, semata-mata bertujuan untuk mencuri kredensial.
Mengingat peningkatan eksponensial dalam serangan ini, perusahaan harus menerapkan program pelatihan yang meningkatkan kesadaran karyawan tentang risiko Phishing dan dari penangkapan ikan paus. Selain itu, departemen TI perusahaan besar harus meningkatkan kampanye palsu penangkapan ikan paus, untuk memverifikasi tingkat kesadaran personel perusahaan. Terakhir, seperti yang dilaporkan Kaspersky, perusahaan dapat melengkapi diri mereka dengan perangkat lunak anti-phishing yang menyediakan beberapa layanan sepertiPenyaringan URL e validasi tautan.
https://www.ncsc.gov.uk/guidance/whaling-how-it-works-and-what-your-orga...
https://www.rapid7.com/fundamentals/whaling-phishing-attacks/
https://www.kaspersky.com/resource-center/definitions/what-is-a-whaling-...
https://www.cybersecurity360.it/nuove-minacce/attacchi-whaling-la-caccia...
