Vendor produk teknologi informasi Akamai Technologies menerbitkan temuannya yang bertema keamanan phising 2019.
Temuan penelitian tersebut menunjukkan bahwa penjahat dunia maya saat ini menggunakan strategi pengembangan dan penyebaran berbasis perusahaan, seperti Phishing-as-a-Service (PaaS). Strategi ini digunakan untuk memanfaatkan beberapa merek teknologi terbesar di dunia, dengan 42,63% domain yang diamati menargetkan Microsoft, PayPal, DHL, dan Dropbox.
Laporan tersebut merinci bahwa phishing tidak lagi hanya ancaman berbasis email, tetapi telah meluas hingga mencakup media sosial dan perangkat seluler. Ancaman phising bahkan telah menjangkau dan menyentuh semua industri.
"Phishing adalah masalah jangka panjang, yang kami perkirakan akan membuat musuh terus-menerus mengejar konsumen dan bisnis, hingga program pelatihan kesadaran pribadi dan teknik pertahanan berlapis diterapkan," kata Martin McKeay, (Direktur Editorial Negara Internet/Keamanan lapor untuk Akamai).
Laporan tersebut menunjukkan bahwa penjahat cyber menargetkan merek global teratas dan penggunanya di berbagai industri melalui operasi kit phishing yang sangat terorganisir dan canggih.
Selama periode penelitian, dengan 6.035 domain, dan 120 variasi kit, teknologi tinggi adalah industri teratas yang ditargetkan oleh phishing. Target kedua adalah layanan keuangan, dengan 3.658 domain dan 83 varian kit. E-Commerce (1.979 domain, 19 varian kit) dan media (650 domain, 19 varian kit).
Menurut pemantauan Akamai, Microsoft, PayPal, DHL, dan Dropbox adalah merek yang menjadi target teratas dalam hal phishing. Microsoft mengambil 21,88% dari total domain (3.897 domain dan 62 varian kit), PayPal mengambil 9,37% dari total domain (14 varian kit), DHL (7 varian kit) yang menggunakan 8,79% dari total domain dan Dropbox memiliki 2,59% (11 varian kit) dari total domain.
Menurut penelitian Akamai, 60% kit phishing yang diamati aktif selama 20 hari. Umur pendek ini kemungkinan taktik penjahat untuk dapat terus mengembangkan metode penghindaran baru agar tidak terdeteksi.
Untuk itu, McKeay menyarankan agar perusahaan melakukan uji keamanan tuntas agar selalu berada di depan penjahat siber.