Ini menargetkan informasi identitas pribadi seperti email, media sosial, dan kredensial aplikasi messaging, serta detail perbankan dan data dompet kripto.
Infostealer sekarang merupakan 10 persen dari semua serangan – dan ini hanya akan meningkat kalau AI generatif mulai digunakan.
Akses ke kredensial yang dicuri memungkinkan penjahat dunia maya untuk mengubah informasi pribadi, mengunci pengguna dari akun mereka, melakukan pembelian atas nama pengguna, mengosongkan akun, dan membuat akun palsu.
Situs web e-commerce palsu yang tampak otentik menjual hadiah liburan atau link ke produk menarik lewat inbox adalah hal-hal yang bisa memikat pembeli online.
Diskon palsu dan penjualan dengan waktu terbatas dirancang untuk menciptakan rasa urgensi bahwa tawaran ini tidak boleh ditolak.
Sayangnya, serangan semacam itu sulit dideteksi dan membutuhkan respons yang mahal.
Menurut data X-Force, insiden keamanan yang melibatkan akun yang valid mengharuskan tim keamanan perusahaan untuk mengambil tindakan respons hampir 200 persen lebih kompleks daripada insiden rata-rata.
Tentu saja, bukan hanya konsumen yang berisiko selama periode liburan. Hanya perlu satu karyawan untuk mengklik penawaran atau tautan palsu di email untuk membuat organisasi mengalami kerusakan finansial atau reputasi yang signifikan.
Selain itu, tim keamanan mungkin kekurangan staf secara signifikan selama periode ini karena anggota tim juga sedang liburan.
Siapkan Pertahanan
Melindungi dari ancaman keamanan siber selama liburan adalah tanggung jawab bersama organisasi dan konsumen.
Toko online seharusnya hanya mengumpulkan data yang mereka butuhkan, untuk meminimalkan jejak mereka. Akses juga harus dibatasi untuk karyawan tertentu.