Volume phishing meningkat 36 persen, dengan 278,3 juta email phishing unik pada kuartal keempat tahun 2022, sementara volume malware meningkat 12 persen QoQ, terhitung 58,9 juta email, pada periode yang sama.
Laporan Phishing dan Malware terbaru dari Vade menunjukkan perusahaan mendeteksi 278,3 juta email phishing unik di Q4, melampaui total kuartal sebelumnya sebesar 74,4 juta. Desember melihat lonjakan terbesar dalam email phishing, naik 260 persen, karena pelaku ancaman mencoba menguangkan pada periode liburan, ini menggemakan pola yang sama di akhir tahun 2021.
Merek besar terus menjadi target utama untuk kuartal kedua berturut-turut, Facebook adalah merek yang paling banyak ditiru dengan lebih dari 6.700 URL phishing unik di Q4, diikuti oleh Microsoft, PayPal, Google, dan Netflix. Ada juga peningkatan jumlah serangan phishing yang menargetkan aplikasi produktivitas populer seperti Microsoft 365 dan Google Workspace.
Dilihat berdasarkan industri, jasa keuangan sekali lagi merupakan industri yang paling banyak ditiru identitasnya, mewakili 29 persen halaman phishing, diikuti oleh media sosial (24 persen), cloud (19 persen), Internet/telco (15 persen), eCommerce/logistik (11 persen), dan pemerintah (satu persen).
Analis Vade juga telah mengidentifikasi peningkatan terbaru yang memungkinkan kit phishing untuk secara otomatis melokalkan halaman phishing berdasarkan bahasa asli korban. Fitur tersebut mengidentifikasi pengaturan bahasa browser pengguna yang ditargetkan dan menggunakannya untuk memperbarui dan menampilkan halaman phishing yang sesuai. Sambil meningkatkan akurasi kontekstual dari setiap serangan phishing, fitur baru ini juga memungkinkan peretas untuk menargetkan pengguna dalam berbagai bahasa menggunakan kit tunggal, sehingga meningkatkan jangkauan kampanye mereka.
Ada bukti juga bahwa alat AI seperti ChatGPT sedang dipersenjatai untuk mengatasi kesalahan tata bahasa dan lainnya yang secara historis mengganggu email phishing sehingga membuatnya lebih mudah dikenali.
Anda dapat membaca lebih lanjut di blog Vade.
Kredit gambar: weerapat/depositphotos.com
