Laporan tersebut mengungkapkan bahwa hampir setengah dari seluruh lalu lintas email global, tepatnya 44,99%, terdiri dari spam. Angka ini mencakup berbagai jenis ancaman, mulai dari email yang tidak diminta hingga skema penipuan, phishing, dan penyebaran malware. Secara total, pengguna individu dan korporat di seluruh dunia menghadapi lebih dari 144 juta lampiran email berbahaya selama tahun 2025.
Analisis geografis Kaspersky menunjukkan bahwa wilayah Asia Pasifik menjadi sasaran terbesar deteksi antivirus email, menyumbang 30% dari total deteksi. Eropa mengikuti di posisi kedua dengan 21%, diikuti oleh Amerika Latin (16%), dan Timur Tengah (15%).
Sementara itu, di tingkat negara, Tiongkok menempati posisi teratas dengan pangsa deteksi lampiran email berbahaya sebesar 14%, disusul oleh Rusia (11%), Meksiko (8%), Spanyol (8%), dan Turki (5%). Puncak deteksi ancaman email tercatat terjadi secara moderat pada bulan Juni, Juli, dan November.
Laporan Kaspersky juga menyoroti tren ancaman baru yang diperkirakan akan berlanjut hingga tahun 2026. Penyerang semakin canggih dengan mengombinasikan berbagai saluran komunikasi, sering kali memancing korban untuk beralih dari email ke aplikasi pesan instan atau menghubungi nomor telepon palsu.
Salah satu teknik penghindaran yang digunakan adalah penyisipan kode QR langsung di badan email atau di dalam lampiran PDF. Taktik ini tidak hanya menyembunyikan tautan phishing tetapi juga mendorong pengguna untuk memindainya di perangkat seluler, yang seringkali memiliki langkah-langkah keamanan yang lebih lemah dibandingkan PC perusahaan.
Selain itu, pelaku ancaman juga mulai menyalahgunakan platform yang sah, seperti fitur pembuatan organisasi dan undangan tim OpenAI, untuk mengirim email spam dari alamat yang terpercaya.
Roman Dedenok, pakar anti-spam di Kaspersky, menekankan bahwa satu dari sepuluh serangan bisnis dimulai dengan phishing. "Komodifikasi AI generatif telah secara signifikan memperkuat ancaman ini, memungkinkan penyerang untuk membuat pesan phishing yang meyakinkan dan personal dalam skala besar dengan upaya minimal," ujar Dedenok.
Untuk melindungi diri, Kaspersky merekomendasikan pengguna untuk:
1. Waspada terhadap undangan tak terduga dari platform mana pun.
2. Selalu periksa URL dengan cermat sebelum mengklik.
3. Tidak menghubungi nomor telepon mencurigakan; selalu cari nomor dukungan resmi di situs web layanan terkait.
4. Bagi perusahaan, wajib melakukan pelatihan rutin tentang taktik phishing modern dan memastikan semua perangkat dilengkapi dengan perangkat lunak keamanan yang andal.
Cek Berita dan Artikel yang lain di
Google News
