Kaspersky telemetri verilerine göre, 2025 yılında küresel e-posta trafiğinin neredeyse yarısı (yüzde 44,99) spam iletilerden oluştu. Spam kategorisi yalnızca istenmeyen e-postaları değil; dolandırıcılık, oltalama (phishing) ve kötü amaçlı yazılım içeren tehditleri de kapsıyor.
EN FAZLA TESPİT APAC BÖLGESİNDE
2025 yılında e-posta antivirüsü tespitlerinde en yüksek pay yüzde 30 ile Asya Pasifik (APAC) bölgesine ait oldu. Avrupa yüzde 21 ile ikinci sırada yer alırken, Latin Amerika yüzde 16, Orta Doğu yüzde 15, Rusya ve BDT ülkeleri yüzde 12, Afrika ise yüzde 6 pay aldı.
Ülke bazında bakıldığında, kötü amaçlı ve potansiyel olarak zararlı e-posta eklerinde en yüksek oran yüzde 14 ile Çin’de kaydedildi. Çin’i yüzde 11 ile Rusya, yüzde 8 ile Meksika ve İspanya, yüzde 5 ile Türkiye izledi.
E-posta antivirüsü tespitleri yıl içerisinde özellikle haziran, temmuz ve kasım aylarında belirgin artış gösterdi.
SPAM VE OLTALAMA SALDIRILARINDA ÖNE ÇIKAN EĞİLİMLER
Kaspersky’nin yıllık analizine göre, e-posta tehdit ortamında 2026’ya da taşınması beklenen bazı kalıcı eğilimler dikkat çekiyor.
Çoklu iletişim kanallarının kullanımı:
Saldırganlar, kullanıcıları e-posta üzerinden mesajlaşma uygulamalarına veya sahte telefon numaralarına yönlendirmeye çalışıyor. Özellikle yatırım temalı dolandırıcılık e-postaları, mağdurları sahte sitelere yönlendirerek kişisel bilgilerini ele geçirmeyi hedefliyor.
Gelişmiş gizleme teknikleri:
Oltalama bağlantıları, bağlantı koruma servisleri ve QR kodlar aracılığıyla gizleniyor. QR kodlar çoğunlukla e-posta gövdesine veya PDF eklerine yerleştiriliyor. Kullanıcılar mobil cihazlarıyla bu kodları taramaya yönlendirilirken, daha zayıf güvenlik önlemleri nedeniyle risk artıyor.
Meşru platformların kötüye kullanılması:
Uzmanlar, OpenAI’nin organizasyon oluşturma ve ekip daveti özelliklerinin dolandırıcılık amacıyla istismar edildiğini tespit etti. Bu yöntemle, meşru adreslerden gönderilen spam e-postalarla kullanıcılar sahte bağlantılara yönlendiriliyor. Ayrıca, takvim tabanlı oltalama yöntemi de kurumsal hedeflere yönelik olarak yeniden gündeme geldi.
BEC saldırılarında artan sofistikasyon:
İş e-postası ele geçirme (BEC) saldırılarında saldırganlar, sahte yönlendirilmiş mesajlar ekleyerek iletileri daha inandırıcı hâle getiriyor. Teknik başlıkların eksik olması, e-postaların doğrulanmasını zorlaştırıyor.
“HER 10 KURUMSAL SALDIRIDAN BİRİ OLTALAMAYLA BAŞLIYOR”
Kaspersky spam karşıtı uzmanı Roman Dedenok, konuya ilişkin şu değerlendirmede bulundu:
“E-posta yoluyla yapılan oltalama saldırıları kesinlikle hafife alınmamalı. Raporumuz, her 10 kurumsal saldırıdan birinin oltalama ile başladığını ortaya koyuyor. 2025’te hedefli e-posta saldırılarında belirgin bir sofistikasyon artışı gözlemledik.
Üretken yapay zekânın yaygınlaşması, saldırganların minimum çabayla kişiselleştirilmiş ve ikna edici mesajlar üretmesini sağladı. Mesajların tonu, dili ve bağlamı artık hedefe göre otomatik olarak uyarlanabiliyor.”
GÜVENDE KALMAK İÇİN ÖNERİLER
Kaspersky, kullanıcıların e-posta tehditlerine karşı aşağıdaki önlemleri almasını öneriyor;
Beklenmedik davet ve mesajlara temkinli yaklaşın.
Şüpheli e-postalarda yer alan telefon numaralarını aramayın.
Hizmet sağlayıcılarla iletişime geçerken resmî internet sitelerindeki bilgileri kullanın.
Tüm çalışan cihazlarında güncel güvenlik yazılımları bulundurun.
Düzenli olarak oltalama farkındalık eğitimleri düzenleyin.
Spam ve oltalama tehdit ortamına ilişkin detaylı bilgilere securelist.com üzerinden ulaşılabiliyor.
kaydırmaya devam ederek gündemden son dakika ve magazin haberlerine havadiskolik.com üzerinden anında erişebilirsiniz.
kaynak
News
