Kaspersky: Pertumbuhan 15% dalam serangan email berbahaya pada tahun 2025

Catatan Editor: Dalam keamanan kripto dan fintech, email tetap menjadi vektor serangan yang penting. Temuan Kaspersky 2025 menunjukkan peningkatan tajam dalam email berbahaya dan berpotensi tidak diinginkan, dengan spam menyumbang hampir setengah dari lalu lintas global dan jutaan lampiran berbahaya yang menyerang pengguna. Bagi perusahaan kripto dan investor, tren ini berarti lebih banyak phishing, lebih banyak upaya BEC, dan penipuan saluran gabungan yang menggabungkan email dengan aplikasi pesan dan bahkan layanan yang tampak sah. Editorial ini merangkum implikasi dan mengarahkan perhatian pada poin-poin utama dalam siaran pers, yang merinci dari mana ancaman berasal, bagaimana penyerang beradaptasi, dan langkah-langkah pertahanan praktis untuk tahun mendatang.

Poin utama

44,99% dari lalu lintas email global adalah spam pada tahun 2025.

Lebih dari 144 juta lampiran email berbahaya dan berpotensi tidak diinginkan.

APAC memimpin deteksi dengan 30%, Eropa 21%, dengan China 14% di antara negara teratas.

Deteksi mencapai puncaknya pada bulan Juni, Juli, dan November.

Tren termasuk penipuan lintas saluran, teknik pengelakan, penyalahgunaan platform, dan taktik BEC yang disempurnakan.

Mengapa ini penting

Telemetry Kaspersky 2025 menunjukkan 44,99% dari lalu lintas email global adalah spam, dengan 144 juta lampiran berbahaya dan APAC memimpin deteksi, menegaskan meningkatnya risiko phishing.

Penyerang semakin menggabungkan email dengan saluran lain, menggunakan penyamaran canggih, dan meniru layanan sah, menciptakan risiko bagi platform dan pengguna kripto. Untuk tetap di depan, diperlukan kesadaran, pelatihan pengguna, dan langkah-langkah keamanan berlapis.

Apa yang harus diperhatikan selanjutnya

Pantau pola phishing lintas saluran dan penipuan yang sedang berlangsung.

Perhatikan peningkatan penggunaan platform sah untuk mengirim spam dan penipuan.

Waspadai taktik BEC yang disempurnakan dan thread email palsu.

Perkuat kesadaran phishing dan kontrol keamanan di seluruh organisasi.

Pengungkapan: Isi di bawah ini adalah siaran pers yang disediakan oleh perusahaan/perwakilan PR. Dipublikasikan untuk tujuan informasi.

Kaspersky laporkan pertumbuhan 15% serangan email berbahaya di tahun 2025

12 Februari 2026

Menurut telemetry Kaspersky, hampir setiap setengah email – 44,99% dari lalu lintas global – adalah spam pada tahun 2025. Spam tidak hanya terdiri dari email yang tidak diminta, tetapi juga dapat mencakup berbagai ancaman email seperti penipuan, phishing, dan malware. Pada tahun 2025, individu dan pengguna perusahaan menghadapi lebih dari 144 juta lampiran email berbahaya dan berpotensi tidak diinginkan, meningkat 15% dibandingkan angka tahun sebelumnya.

Pada tahun 2025, APAC memiliki pangsa terbesar dalam deteksi antivirus email: mencapai 30%, diikuti oleh Eropa dengan 21%. Selanjutnya adalah Amerika Latin (16%) dan Timur Tengah (15%), Rusia dan CIS (12%), serta Afrika (6%). Untuk negara tertentu, China memiliki tingkat lampiran email berbahaya dan berpotensi tidak diinginkan tertinggi, dengan deteksi antivirus email sebesar 14%. Rusia berada di posisi kedua (11%), diikuti oleh Meksiko (8%), Spanyol (8%), dan Turki (5%).

Deteksi antivirus email mencapai puncaknya secara moderat pada bulan Juni, Juli, dan November.

Tren utama dalam spam email dan phishing

Analisis tahunan Kaspersky juga mengidentifikasi beberapa tren yang terus berlanjut dalam lanskap ancaman spam email dan phishing yang diperkirakan akan berlanjut hingga 2026:

Kombinasi berbagai saluran komunikasi. Penyerang memancing pengguna email untuk beralih ke messenger atau menelepon nomor palsu. Misalnya, email investasi penipuan dapat mengarahkan korban ke situs web palsu, di mana mereka diminta memberikan informasi kontak, dan kemudian penjahat siber akan menindaklanjutinya dengan panggilan telepon.

Penggunaan berbagai teknik pengelakan dalam email phishing dan berbahaya. Pelaku ancaman sering mencoba menyamarkan URL phishing, misalnya, dengan bantuan layanan perlindungan tautan dan kode QR. Kode QR ini sering disematkan langsung dalam isi email atau dalam lampiran PDF, yang tidak hanya menyembunyikan tautan phishing tetapi juga mendorong pengguna memindai mereka di perangkat mobile, berpotensi mengeksploitasi keamanan yang lebih lemah dibandingkan PC perusahaan.

Pengiriman email yang memanfaatkan berbagai platform sah. Misalnya, para ahli Kaspersky menemukan taktik penipuan yang menyalahgunakan fitur pembuatan organisasi dan undangan tim dari OpenAI untuk mengirim email spam dari alamat resmi OpenAI, yang berpotensi menipu pengguna agar mengklik tautan scam atau menelepon nomor palsu. Selain itu, skema phishing berbasis kalender, yang muncul kembali tahun lalu setelah muncul di akhir 2010-an, difokuskan pada pengguna perusahaan.

Pengembangan taktik dalam serangan kompromi email bisnis (BEC). Pada tahun 2025, penyerang berusaha menjadi lebih meyakinkan dengan memasukkan email terusan palsu ke dalam korespondensi mereka. Email ini tidak memiliki header thread-index atau header lain, sehingga sulit memverifikasi keasliannya dalam percakapan email.

Phishing email tidak boleh diremehkan. Laporan kami mengungkapkan bahwa satu dari sepuluh serangan bisnis dimulai dengan phishing, dengan proporsi besar adalah Ancaman Persisten Tingkat Tinggi (APT). Pada 2025, kami melihat peningkatan tingkat kecanggihan serangan email yang ditargetkan. Bahkan detail terkecil pun dirancang dengan cermat dalam kampanye berbahaya ini, termasuk komposisi alamat pengirim dan penyesuaian konten dengan acara dan proses perusahaan yang nyata. Komodifikasi AI generatif secara signifikan memperkuat ancaman ini, memungkinkan penyerang membuat pesan phishing yang meyakinkan dan personal secara massal dengan usaha minimal, secara otomatis menyesuaikan nada, bahasa, dan konteks sesuai target tertentu.

Untuk mempelajari lebih lanjut tentang lanskap ancaman spam dan phishing, kunjungi securelist.com.

Untuk tetap aman, Kaspersky merekomendasikan:

Perlakukan undangan tidak diminta dari platform apa pun dengan kecurigaan, bahkan jika tampaknya berasal dari sumber terpercaya.

Periksa URL dengan cermat sebelum mengklik.

Jangan menelepon nomor yang tercantum dalam email mencurigakan – jika perlu menghubungi layanan dukungan, cari nomor resmi di situs web resmi layanan tersebut.

Untuk pengguna perusahaan, Kaspersky Security for Mail Server dengan mekanisme pertahanan berlapis yang didukung algoritma pembelajaran mesin menyediakan perlindungan kuat terhadap berbagai ancaman yang terus berkembang dan memberikan ketenangan pikiran bagi bisnis dalam menghadapi risiko siber yang terus meningkat.

Pastikan semua perangkat karyawan, termasuk ponsel pintar, dilengkapi perangkat lunak keamanan yang kuat.

Lakukan pelatihan rutin tentang taktik phishing modern.

Tentang Kaspersky

Kaspersky adalah perusahaan keamanan siber dan privasi digital global yang didirikan pada tahun 1997. Dengan lebih dari satu miliar perangkat yang dilindungi hingga saat ini dari ancaman siber dan serangan yang muncul, keahlian intelijen ancaman dan keamanan Kaspersky terus berkembang menjadi solusi dan layanan inovatif untuk melindungi individu, bisnis, infrastruktur kritis, dan pemerintah di seluruh dunia. Portofolio keamanan lengkap perusahaan mencakup perlindungan kehidupan digital utama untuk perangkat pribadi, produk dan layanan keamanan khusus untuk perusahaan, serta solusi Cyber Immune untuk melawan ancaman digital yang canggih dan terus berkembang. Kami membantu jutaan individu dan hampir 200.000 klien perusahaan melindungi apa yang paling penting bagi mereka. Pelajari lebih lanjut di www.kaspersky.com.

Artikel ini awalnya diterbitkan sebagai Kaspersky: pertumbuhan 15% serangan email berbahaya di 2025 di Crypto Breaking News – sumber terpercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.