BISNISASIA.CO.ID, JAKARTA – Google, Facebook, dan Amazon adalah merek yang paling sering menjadi sasaran serangan phishing, menurut penelitian terbaru Kaspersky di antara 25 perusahaan global populer.
Penjahat siber juga sangat mengincar kredensial dan data merek lain, dengan jumlah serangan meningkat hampir 1,5 kali lipat dari tahun ke tahun.
Kaspersky menganalisis sampel 25 nama dari peringkat Merek Global Terbaik 2023 oleh Interbrand untuk eksploitasi phishing.
Pada paruh pertama tahun 2024, orang-orang di seluruh dunia mencoba mengakses sumber daya palsu yang meniru merek-merek ini hampir 26 juta kali, hampir 40 persen lebih intens dibandingkan periode Januari-Juni 2023.
Pakar Kaspersky mengaitkan peningkatan tajam ini dikarenakan melonjaknya aktivitas penipuan dan justru bukan pada penurunan kewaspadaan pengguna. Ini menunjukkan penjahat siber menjadi lebih agresif dalam mengejar data dan uang pengguna.
Di antara merek yang diteliti, penjahat siber paling menargetkan layanan Google dalam upaya pencurian kredensial, seperti nama pengguna dan kata sandi.
Solusi Kaspersky memblokir lebih dari 4 juta upaya di seluruh dunia untuk mengakses situs web phishing yang dirancang untuk mengelabui pengguna agar memberikan informasi akun Google mereka.
Setelah Google, ada sekitar 3,7 juta upaya pada pengguna Facebook, sementara Amazon berada di peringkat ketiga dengan sekitar 3 juta. Microsoft dan DHL melengkapi lima besar dengan masing-masing 2,8 juta dan 2,6 juta upaya.
PayPal, Mastercard, Apple, Netflix, dan Instagram ternyata termasuk di antara 10 merek teratas yang menjadi target penjahat siber untuk mendapatkan kredensial dan uang pada tahun 2024.
Beberapa merek ternyata semakin menjadi sasaran upaya serangan phishing dibandingkan tahun lalu. Phishing untuk Google meningkat lebih dari tiga kali lipat, menunjukkan pertumbuhan 243 persen pada paruh pertama tahun 2024 dibandingkan tahun lalu.
Mastercard mengalami peningkatan 210 persen dalam upaya pencurian uang dan data sensitif, diikuti oleh Facebook dan Netflix, yang keduanya mengalami peningkatan dua kali lipat dalam upaya serangan yang mengeksploitasi merek mereka.
“Tahun ini terjadi peningkatan signifikan dalam upaya phishing yang menargetkan Google. Jika seorang pelaku phishing memperoleh akses ke akun Gmail, mereka berpotensi dapat mengakses beberapa layanan, menjadikannya target utama. Phishing untuk Mastercard, yang biasanya ditujukan untuk mencuri uang, kemungkinan meningkat seiring dengan menjamurnya toko online palsu yang berpura-pura menjual barang dan menawarkan opsi pembayaran dengan Mastercard,” kata Olga Svistunova, pakar keamanan di Kaspersky.
“Menariknya, Microsoft mengalami penurunan klik pada sumber daya phishing. Karena merek ini sering menjadi sasaran phishing kredensial perusahaan, penurunan tersebut mungkin disebabkan oleh peningkatan literasi siber di berbagai organisasi. DHL juga mengalami penurunan, yang merupakan tren umum di antara beberapa merek transportasi dan logistik yang kami analisis.”
Merek lain yang tidak masuk dalam 10 besar, tetapi semakin menjadi sasaran termasuk HSBC, yang mengalami peningkatan delapan kali lipat menjadi 240.000 upaya phishing pada tahun 2024, dan eBay, yang mengalami peningkatan tiga kali lipat menjadi lebih dari 300.000 serangan. Airbnb, American Express, dan LinkedIn mencatat peningkatan masing-masing sebesar 174%, 137%, dan 122%.