Acronis, perusahaan yang bergerak dalam perlindungan digital, merilis sejumlah temuan serangan digital. Jenis serangan digital melalui email yang sangat mencolok adalah phishing, pengelabuan melalui alamat atau link palsu.
Acronis menyebut, phishing mewakili 76% dari semua serangan berbasis email. Angka tersebut meningkat dari sebelumnya yang berjumlah 58% pada semester I 2022. Jika dirincikan, antara Juli dan November 2022, aktivitas phishing meningkat sebesar 130%.
Acronis memblokir 17.500.697 URL jahat phishing pada kuartal III (Q3) 2022. Jumlah ini 17% lebih sedikit daripada Q2 yang mencapai 21.150.710 link phishing dan 8% lebih sedikit daripada Q1 2022 sebesar 19.151.211 phishing.
Di bawah phishing ada malware dengan torehan 18%. Berbeda dengan phishing, malware menyerang perangkat lunak tanpa sepengetahuan pemilik perangkat. Ia bekerja secara senyap untuk mengintai aktivitas di perangkat.
Jenis serangan malware biasanya adalah virus, trojan horse, spyware, dan lainnya. Amerika menjadi negara (klien Acronis) dengan jumlah deteksi malware terbanyak, yakni 22,1% pada Oktober 2022, diikuti Jerman (8,8%) dan Brasil (7,8%).
Ketiga adalah penyamaran dari bisnis tepercaya atau Business Email Compropmise (BEC) sebesar 3%. Acronis menyebut ini sebagai "rekayasa sosial".
Serangan ini meningkat dalam empat bulan terakhir. Pada laporan sebelumnya, BEC hanya menyentuh 2%. Sisanya adalah serangan tingkat lanjut sebesar 3%.
Acronis menyayangkan banyak email dengan konten jahat, terutama URL, masih melewati filter email dasar dan menjangkau pengguna. Lampiran berbahaya yang sering ditampilkan misalnya arsip format ZIP yang dilindungi kata sandi dan mengunduh file.
"Ini adalah alasan lain mengapa penting untuk memiliki pendekatan pertahanan berlapis," tulis Acronis dalam laporannya.
Perhitungan proporsi itu berdasarkan temuan serangan digital di negara yang menjadi klien Acronis. Negara-negara itu meliputi benua Asia, Amerika, Eropa, Timur Tengah, dan Afrika yang ditaksir mencapai 30 negara.
(Baca juga: IDADX: Ada 3.180 Laporan Phishing pada Kuartal I 2022)