Sekitar 40% dari semua email yang kita terima berpotensi berbahaya

idNSA.id -  Menurut penelitian terbaru oleh Hornetsecurity, sebanyak 40% dari semua email yang masuk merupakan ancaman potensial - dari spam hingga phishing dan malware. Karena email tetap menjadi mode komunikasi utama baik untuk bisnis maupun pengguna individu, penjahat cyber mengintai untuk memanfaatkannya.

Dengan demikian, meskipun ada banyak email "yang tidak diinginkan", 80% di antaranya diblokir oleh filter keamanan, dengan 15,4% diklasifikasikan sebagai spam, 4% sebagai threats, dan 1% sebagai advanced threats. 1% termasuk malware, spear phishing, dan CEO fraud.

Untuk menghindari kemungkinan dikenali oleh filter email, pelaku kejahatan melalui berbagai cara untuk menyembunyikan malware. Dengan demikian, file arsip adalah pilihan yang lebih disukai (33,6%) karena dalam bentuk lampiran yang tidak selalu terlihat oleh pindaian dan memerlukan sedikit pengetahuan teknis.

File arsip diikuti oleh file HTML (pada 15,3%,) di mana situs web phishing dilampirkan ke email sebagai HTML. Menghindari URL memungkinkan pelaku kejahatan untuk melewati filter URL dan mungkin memikat korban untuk mengunduh malware.

File PDF (14,5%) umumnya digunakan untuk menyebarkan tautan berbahaya. File Excel dengan makro XLM juga banyak digunakan (10,2%), karena kecil kemungkinannya untuk dideteksi, menurut laporan tersebut. Pelaku kejahatan yang memilih metode ini cenderung menggunakan pembuat malicious dokumen yang sama, EtterSilent, untuk membuat file. Word (4,8%) dan PowerPoint (0,4%) juga ditemukan mengandung makro.

Dalam hal industri tertentu, sektor manufaktur, penelitian, dan transportasi paling terpengaruh oleh spam, dengan proporsi untuk email yang “wanted” masing-masing adalah 4.9, 4.8, dan 4.7 pada paruh pertama tahun 2021.

Penjahat cyber juga semakin sering menggunakan peniruan identitas merek untuk mengelabui korban. Dengan demikian, dengan berpura-pura menjadi merek populer, mereka bertujuan untuk mendapatkan akses ke data sensitif, seperti kartu kredit dan detail akun.

Perusahaan yang paling banyak ditiru identitasnya di paruh pertama tahun 2021 adalah Amazon (pada 17,7%.) dan DHL (pada 16,5%.) Karena semakin banyak orang yang memesan barang secara online, mereka juga mengharapkan lebih banyak email dari masing-masing perusahaan. Pelaku ancaman biasanya mengarang email yang menyatakan kedatangan sebuah paket.

“Pesan emailnya singkat, penerima biasanya tidak mempersoalkan asalnya jika memang ada paket yang diharapkan, dan mengklik link tracking. Tapi ini akhirnya mengarah pada pengunduhan program jahat atau situs web phishing,” saran laporan tersebut.