Ketika menyerang bisnis, fokus biasanya terletak pada empat aspek: keuangan, kekayaan intelektual, data pribadi, dan infrastruktur TI.
“Namun, kita tidak boleh lupa bahwa penjahat siber juga dapat menargetkan aset perusahaan yang dikelola oleh humas dan pemasaran (marketing) — termasuk email, platform periklanan, saluran media sosial, dan situs promosi,” dikutip dari rilis, 16/02/2024.
Malvertising
Hal yang sangat mengejutkan banyak orang (bahkan pakar InfoSec), penjahat dunia maya telah aktif menggunakan iklan berbayar yang sah selama beberapa tahun. Dengan satu atau lain cara, mereka membayar iklan banner dan penempatan pencarian, serta menggunakan alat promosi perusahaan.
Downvoted and unfollowed
Variasi dari skema di atas adalah pengambilalihan akun iklan berbayar di jejaring sosial. Kekhususan platform media sosial menciptakan masalah tambahan bagi perusahaan yang ditargetkan.
Pertama, akses terhadap akun media sosial perusahaan biasanya ditautkan dengan akun pribadi karyawan.
Kedua, sebagian besar iklan di jejaring sosial berbentuk “postingan promosi” yang dibuat atas nama perusahaan tertentu.
Ketiga, di jejaring sosial, banyak perusahaan menyimpan “audiens khusus” — kumpulan pelanggan khusus yang tertarik dengan berbagai produk dan layanan atau yang sebelumnya pernah mengunjungi situs web perusahaan.
Lingkaran tidak terjadwal
Cara lain yang efektif bagi penjahat dunia maya untuk mendapatkan iklan gratis adalah dengan membajak akun di penyedia layanan email. Jika perusahaan yang diserang cukup besar, perusahaan tersebut mungkin mempunyai jutaan pelanggan di milisnya.
Fifty shades of website
Peretasan situs web bisa saja luput dari perhatian dalam jangka waktu lama — terutama bagi perusahaan kecil yang melakukan bisnis terutama melalui jejaring sosial atau offline. Dari sudut pandang penjahat dunia maya, tujuan peretasan situs web bervariasi tergantung pada jenis situs dan sifat bisnis perusahaan. Terlepas dari kasus-kasus ketika penyusupan situs web merupakan bagian dari serangan siber yang lebih canggih, secara umum Kaspersky dapat membedakannya menjadi beberapa jenis berikut.
Hotwired web forms
Bahkan tanpa meretas situs web perusahaan, penjahat dunia maya dapat menggunakannya untuk tujuan mereka sendiri. Hal yang mereka butuhkan hanyalah fungsi situs web yang menghasilkan email konfirmasi: formulir umpan balik, formulir janji temu, dan sebagainya. Penjahat dunia maya menggunakan sistem otomatis untuk mengeksploitasi formulir tersebut untuk mengirim spam atau phishing.
