Laba-laba yang Tersebar Bergeser ke Maskapai Penerbangan: Apa yang Harus Dilakukan Sekarang

Hanya beberapa bulan setelah Scattered Spider menyebabkan kekacauan di sektor ritel Inggriskelompok kejahatan siber ini telah menghantam industri penerbangan global, dengan insiden baru-baru ini yang berdampak pada Hawaiian Airlines, WestJet, dan Qantas.

Ini menandai fokus industri utama ketiga Scattered Spider hanya dalam waktu dua bulan, setelah serangan terkoordinasi terhadap perusahaan asuransi dan ritel di AS dan Inggris. Antara Mei dan Juni 2025 saja, peritel seperti Marks & Spencer, Harrods, Cartier, Victoria's Secret, dan Adidas dibobol, bersama dengan raksasa asuransi Aflac dan Perusahaan Asuransi Philadelphia. Serangan M&S sendiri diperkirakan menelan biaya £300 juta dan menyebabkan gangguan operasional selama berbulan-bulan.

Sebagai Seperti yang diperingatkan oleh FBIScattered Spider "menargetkan perusahaan besar dan penyedia TI pihak ketiga mereka, yang berarti siapa pun dalam ekosistem maskapai penerbangan - termasuk vendor dan kontraktor - dapat berisiko."

Serangan-serangan ini secara khusus dirancang untuk mengeksploitasi kelemahan mendasar dari otentikasi multi-faktor tradisional (MFA ) yang didasarkan pada rahasia bersama - faktor seperti kata sandi atau kode sandi sekali pakai yang bisa dicegat, dicuri, atau direkayasa secara sosial. Organisasi tidak bisa lagi bertanya apakah mereka akan menjadi sasaran, tetapi kapan. Kunci untuk memitigasi serangan ini adalah dengan beralih dari rahasia bersama ke MFA berbasis identitas yang tahan terhadap phishing.

Anatomi Serangan Laba-laba yang Tersebar

Meskipun target industri Scattered Spider berevolusi, taktik mereka tetap konsisten:

• Penelitian & Rekayasa Sosial yang canggih: Penyerang melakukan pengintaian mendalam untuk mengumpulkan data pribadi, seperti nomor dan alamat Jaminan Sosial. 
• Menargetkan Meja Bantuan yang Rentan: Meja bantuan, yang sering kali dialihdayakan dan digerakkan oleh skrip, adalah target utama untuk peniruan. Seperti yang dikatakan oleh Austin Larsen, analis ancaman utama di Google Mandiant: "Ini merupakan tantangan bagi meja bantuan untuk mendeteksi serangan-serangan ini, mengingat banyaknya informasi yang biasanya dimiliki oleh penyerang." 
• Penukaran SIM: Berbekal data pribadi yang mendetail, penyerang mengelabui operator seluler untuk memindahkan nomor telepon korban ke SIM yang dikendalikan penyerang, mencegat kode sandi sekali pakai berbasis SMS untuk mem-bypass MFA. 
• Ransomware & Eksfiltrasi Data: Dengan otorisasi MFA yang curang, penyerang mendapatkan akses ke sistem perusahaan, meningkatkan hak istimewa, menggunakan ransomware, atau mencuri data, yang menunjukkan bahwa bahkan pertahanan teknis terbaik pun akan gagal jika elemen manusianya terganggu.

Cacat pada MFA yang sudah ada sebelumnya

Selama bertahun-tahun, MFA telah dipandang sebagai landasan keamanan siber. Tetapi MFA tradisional mengasumsikan bahwa siapa pun yang melewati faktor kedua adalah sah - sebuah keyakinan bahwa serangan Scattered Spider telah terbukti sangat ketinggalan zaman. MFA yang didasarkan pada rahasia bersama memperkenalkan kerentanan manusia yang dieksploitasi oleh rekayasa sosial dengan sangat mudah.

Alih-alih memverifikasi apa yang diketahui seseorang tahu (kata sandi, pertanyaan rahasia) atau apa yang mereka yang mereka miliki (kode satu kali), organisasi harus memverifikasi siapa individu tersebut individu tersebut (menggunakan biometrik pihak ketiga). Dengan mengalihkan verifikasi ke teknologi dan tidak bergantung pada pengguna, organisasi bisa menghilangkan faktor manusia - mata rantai terlemah dalam keamanan identitas.

Bagaimana iProov Menetralkan Taktik Laba-laba yang Tersebar

Ketika organisasi mengadopsi model keamanan Zero Trust, biometrik dengan deteksi keaktifan memberikan lapisan identitas dengan tingkat kepercayaan tinggi yang penting untuk aktivitas berisiko tinggi seperti pengaturan ulang kata sandi, pemulihan akun, dan otorisasi perangkat. Biometrik wajah dengan verifikasi keaktifan secara fundamental mengubah autentikasi tenaga kerja dan menetralkan taktik Scattered Spider:

• Tidak ada Risiko Penukaran SIM: Pemindaian wajah mengaitkan autentikasi secara langsung dengan identitas biologis seseorang yang unik, bukan dengan nomor telepon atau perangkat yang rentan terhadap penyusupan. 
• Kebal terhadap Rekayasa Sosial: Tidak ada rahasia yang bisa diungkapkan oleh karyawan. Autentikasi terjadi secara real time, menghilangkan titik lemah manusia yang dieksploitasi oleh penyerang. 
• Tahan terhadap AI: Teknologi iProov mendeteksi dan memblokir bahkan spoofing berbasis AI yang canggih, memastikan hanya orang yang asli dan hidup yang dapat melakukan autentikasi.
  
  

Selain keamanan yang tak tertandingi, iProov Workforce MFA menawarkan pengalaman yang cepat dan intuitif, meningkatkan produktivitas tanpa mengorbankan keamanan.

Menambahkan Lapisan Identitas Kepercayaan Tinggi ke MFA

Kelompok-kelompok seperti Scattered Spider mengancam dasar-dasar kepercayaan organisasi, terutama ketika mereka berekspansi ke sektor-sektor penting seperti maskapai penerbangan. Kebutuhan untuk memperkuat strategi keamanan tenaga kerja tidak pernah lebih mendesak.

Untuk mempelajari cara menambahkan lapisan identitas biometrik dengan tingkat kepercayaan tinggi ke MFA Anda, daftar ke webinar kami.