Zararlı e-posta ekleri 2025’te yüzde 15 arttı

Kaspersky telemetri verilerine göre, 2025 yılında küresel e-posta trafiğinin yüzde 44,99’unu spam iletiler oluşturdu. Bireysel ve kurumsal kullanıcılar ise 2025’te bir önceki yıla kıyasla yüzde 15’lik artışla 144 milyondan fazla zararlı veya potansiyel olarak istenmeyen e-posta ekiyle karşı karşıya kaldı.

Geçen yıl e-posta antivirüsü tespitlerinde en yüksek pay, yüzde 30 ile Asya Pasifik (APAC) bölgesinde tespit edildi. Bu bölgeyi yüzde 21 ile Avrupa izlerken, Latin Amerika yüzde 16, Orta Doğu yüzde 15, Rusya ve BDT ülkeleri yüzde 12, Afrika ise yüzde 6 pay aldı.

Ülke bazında, kötü amaçlı ve potansiyel olarak istenmeyen e-posta eklerinde en yüksek oran yüzde 14 ile Çin’de kaydedildi. Çin’i yüzde 11 ile Rusya, yüzde 8 ile Meksika ve İspanya takip ederken, Türkiye bu alanda yüzde 5 paya sahip oldu. E-posta antivirüsü tespitleri, yıl içinde özellikle haziran, temmuz ve kasım aylarında görece artış gösterdi.

SALDIRGANLAR BİRDEN FAZLA KANALI BİRLİKTE KULLANIYOR

Analiz sonuçları, e-posta spam’i ve oltalama tehdit ortamında 2026’ya da taşınması beklenen kalıcı eğilimleri de ortaya koydu.

Saldırganlar, e-posta kullanıcılarını mesajlaşma uygulamalarına yönlendirmeye veya sahte telefon numaralarını aramaya ikna etmeye çalışıyor. Yatırım temalı dolandırıcılık e-postalarıyla mağdurları sahte web sitelerine yönlendirerek iletişim bilgilerini talep eden siber suçlular, daha sonra telefonla irtibata geçiyor.

Tehdit aktörleri, oltalama bağlantılarını gizlemek için sıklıkla bağlantı koruma servislerinden ve QR kodlardan yararlanıyor. Doğrudan e-posta gövdesine ya da PDF eklerinin içine yerleştirilen QR kodlar, zararlı bağlantıları gizlerken, kullanıcıları kodu mobil cihazlarıyla taramaya teşvik ediyor. Bu durum, kurumsal bilgisayarlara kıyasla daha zayıf güvenlik önlemlerinin bulunduğu ortamlarda riskin artmasına yol açıyor.

Uzmanlar, OpenAI gibi güvenilir platformların organizasyon oluşturma ve ekip daveti özelliklerinin istismar edildiği bir dolandırıcılık yöntemi de tespit etti. Bu yöntemde, spam e-postalar, meşru platform adreslerinden gönderilerek kullanıcılar yanıltılmaya çalışılıyor.

İlk kez 2010’lu yılların sonlarında ortaya çıkan takvim tabanlı oltalama yöntemi de geçen yıl kurumsal kullanıcıları hedef alacak şekilde yeniden gündeme geldi.

İş e-postası ele geçirme (BEC) saldırılarında ise taktikler değişti. 2025’te saldırganlar, yazışmalarına sahte yönlendirilmiş (forward edilmiş) e-postalar ekleyerek daha ikna edici olmaya çalıştı. Bu iletilerde, e-posta zincirinin doğrulanmasını sağlayan “thread-index” gibi başlıkların veya diğer teknik başlıkların bulunmaması, mesajların gerçekliğinin kontrol edilmesini zorlaştırdı.

“OLTALAMA SALDIRILARI HAFİFE ALINMAMALI”

Açıklamada görüşlerine yer verilen Kaspersky Spam Karşıtı Uzmanı Roman Dedenok, e-posta yoluyla yapılan oltalama saldırılarının kesinlikle hafif alınmaması gerektiğini vurguladı.

Raporlarının, her 10 kurumsal saldırıdan 1’inin oltalamayla başladığını ve bunların önemli bir bölümünün Gelişmiş Kalıcı Tehditler (APT) olduğunu ortaya koyduğunu belirten Dedenok, şunları kaydetti:

“2025’te hedefli e-posta saldırılarında belirgin bir sofistikasyon artışı gözlemledik. Gönderen adreslerinin kurgulanmasından, içeriklerin gerçek kurumsal etkinlikler ve süreçlerle uyumlu hale getirilmesine kadar en küçük ayrıntılar bile titizlikle tasarlanıyor. Üretken yapay zekanın metalaşması, saldırganların minimum çabayla ikna edici ve kişiselleştirilmiş oltalama mesajlarını büyük ölçekte oluşturmasına olanak tanıyarak, bu tehdidi ciddi biçimde artırdı. Mesajların tonu, dili ve bağlamı, hedefe göre otomatik olarak uyarlanabiliyor.”