Ziyanlı e-posta ekleri 2025’te yüzde 15 arttı

0

BEĞENDİM

ABONE OL

News

0

Kaspersky, 2025 yılında ziyanlı e-posta akınların bir evvelki yıla nazaran yüzde 15 artış gösterdiğini duyurdu.

Şirketten yapılan açıklamaya nazaran, spam kategorisi, sadece istenmeyen e-postaları değil, dolandırıcılık, oltalama (phishing) ve makûs maksatlı yazılım üzere çeşitli e-posta tehditlerini de kapsıyor.

Kaspersky telemetri datalarına nazaran, 2025 yılında global e-posta trafiğinin yüzde 44,99’unu spam mesajlar oluşturdu. Ferdî ve kurumsal kullanıcılar ise 2025’te bir evvelki yıla kıyasla yüzde 15’lik artışla 144 milyondan fazla ziyanlı yahut potansiyel olarak istenmeyen e-posta ekiyle karşı karşıya kaldı.

Geçen yıl e-posta antivirüsü tespitlerinde en yüksek hisse, yüzde 30 ile Asya Pasifik (APAC) bölgesinde tespit edildi. Bu bölgeyi yüzde 21 ile Avrupa izlerken, Latin Amerika yüzde 16, Orta Doğu yüzde 15, Rusya ve BDT ülkeleri yüzde 12, Afrika ise yüzde 6 hisse aldı.

Ülke bazında, makûs maksatlı ve potansiyel olarak istenmeyen e-posta eklerinde en yüksek oran yüzde 14 ile Çin’de kaydedildi. Çin’i yüzde 11 ile Rusya, yüzde 8 ile Meksika ve İspanya takip ederken, Türkiye bu alanda yüzde 5 hisseye sahip oldu. E-posta antivirüsü tespitleri, yıl içinde bilhassa haziran, temmuz ve kasım aylarında görece artış gösterdi.

Saldırganlar birden fazla kanalı birlikte kullanıyor

Analiz sonuçları, e-posta spam’i ve oltalama tehdit ortamında 2026’ya da taşınması beklenen kalıcı eğilimleri de ortaya koydu.

Saldırganlar, e-posta kullanıcılarını iletileşme uygulamalarına yönlendirmeye yahut düzmece telefon numaralarını aramaya ikna etmeye çalışıyor. Yatırım temalı dolandırıcılık e-postalarıyla mağdurları düzmece web sitelerine yönlendirerek irtibat bilgilerini talep eden siber hatalılar, daha sonra telefonla irtibata geçiyor.

Tehdit aktörleri, oltalama kontaklarını gizlemek için sıklıkla ilişki muhafaza servislerinden ve QR kodlardan yararlanıyor. Direkt e-posta gövdesine ya da PDF eklerinin içine yerleştirilen QR kodlar, ziyanlı ilişkileri gizlerken, kullanıcıları kodu taşınabilir aygıtlarıyla taramaya teşvik ediyor. Bu durum, kurumsal bilgisayarlara kıyasla daha zayıf güvenlik tedbirlerinin bulunduğu ortamlarda riskin artmasına yol açıyor.

Uzmanlar, OpenAI üzere sağlam platformların tertip oluşturma ve grup daveti özelliklerinin istismar edildiği bir dolandırıcılık tekniği de tespit etti. Bu metotta, spam e-postalar, legal platform adreslerinden gönderilerek kullanıcılar yanıltılmaya çalışılıyor.

İlk defa 2010’lu yılların sonlarında ortaya çıkan takvim tabanlı oltalama prosedürü de geçen yıl kurumsal kullanıcıları gaye alacak halde yine gündeme geldi.

İş e-postası ele geçirme (BEC) hücumlarında ise taktikler değişti. 2025’te saldırganlar, yazışmalarına uydurma yönlendirilmiş (forward edilmiş) e-postalar ekleyerek daha ikna edici olmaya çalıştı. Bu mesajlarda, e-posta zincirinin doğrulanmasını sağlayan “thread-index” üzere başlıkların yahut başka teknik başlıkların bulunmaması, iletilerin gerçekliğinin denetim edilmesini zorlaştırdı.

“Oltalama hücumları hafife alınmamalı”

Açıklamada görüşlerine yer verilen Kaspersky Spam Aykırısı Uzmanı Roman Dedenok, e-posta yoluyla yapılan oltalama hücumlarının katiyetle hafif alınmaması gerektiğini vurguladı.

Raporlarının, her 10 kurumsal akından 1’inin oltalamayla başladığını ve bunların değerli bir kısmının Gelişmiş Kalıcı Tehditler (APT) olduğunu ortaya koyduğunu belirten Dedenok, şunları kaydetti:

“2025’te gayeli e-posta hücumlarında besbelli bir sofistikasyon artışı gözlemledik. Gönderen adreslerinin kurgulanmasından, içeriklerin gerçek kurumsal etkinlikler ve süreçlerle uyumlu hale getirilmesine kadar en küçük detaylar bile titizlikle tasarlanıyor. Üretken yapay zekanın metalaşması, saldırganların en az uğraşla ikna edici ve şahsileştirilmiş oltalama iletilerini büyük ölçekte oluşturmasına imkan tanıyarak, bu tehdidi önemli biçimde artırdı. İletilerin tonu, lisanı ve bağlamı, amaca nazaran otomatik olarak uyarlanabiliyor.”