Kaspersky: 2025 Yılında Ziyanlı E-posta Hücumları %15 Arttı

Kaspersky telemetri bilgilerine nazaran, 2025 yılında global e-posta trafiğinin neredeyse yarısını (%44,99) spam mesajlar oluşturdu. Spam kategorisi sırf istenmeyen e-postaları değil; dolandırıcılık, oltalama (phishing) ve makûs gayeli yazılım üzere çeşitli e-posta tehditlerini de kapsıyor. 2025 yılında kişisel ve kurumsal kullanıcılar, bir evvelki yıla oranla %15’lik bir artışla, 144 milyondan fazla ziyanlı yahut potansiyel olarak istenmeyen e-posta ekiyle karşı karşıya kaldı.

E-posta antivirüsü tespitlerinde en yüksek hisse 2025’te %30 ile Asya Pasifik (APAC) bölgesine ilişkin oldu. Bu bölgeyi %21 ile Avrupa izlerken, Latin Amerika %16, Orta Doğu %15, Rusya ve BDT ülkeleri %12, Afrika ise %6 hisse aldı. Ülke bazında bakıldığında, makus hedefli ve potansiyel olarak istenmeyen e-posta eklerinde en yüksek oran %14 ile Çin’de kaydedildi. Çin’i %11 ile Rusya, akabinde %8 ile Meksika ve İspanya, %5 ile Türkiye takip etti.

E-posta antivirüsü tespitleri yıl içinde bilhassa haziran, temmuz ve kasım aylarında görece bir artış gösterdi.

E-posta spam’i ve oltalama hücumlarında öne çıkan eğilimler

Kaspersky’nin yıllık tahlili, e-posta spam’i ve oltalama tehdit ortamında 2026’ya da taşınması beklenen kalıcı eğilimleri ortaya koyuyor:

• Birden fazla bağlantı kanalının birlikte kullanılması: Saldırganlar, e-posta kullanıcılarını iletileşme uygulamalarına yönlendirmeye yahut düzmece telefon numaralarını aramaya ikna ediyor. Örneğin, yatırım temalı dolandırıcılık e-postaları, mağdurları uydurma web sitelerine yönlendirerek bağlantı bilgilerini talep ediyor; akabinde siber hatalılar telefonla irtibata geçiyor.
• Oltalama ve ziyanlı e-postalarda gelişmiş gizleme teknikleri: Tehdit aktörleri, oltalama irtibatlarını gizlemek için sıklıkla temas müdafaa servislerinden ve QR kodlardan yararlanıyor. Bu QR kodlar, direkt e-posta gövdesine ya da PDF eklerinin içine yerleştiriliyor. Böylelikle ziyanlı irtibatlar gizlenirken, kullanıcılar kodu taşınabilir aygıtlarıyla taramaya teşvik ediliyor; bu da kurumsal bilgisayarlara kıyasla daha zayıf güvenlik tedbirlerinin bulunduğu ortamlarda riskin artmasına yol açıyor.
• Meşru platformların berbata kullanıldığı gönderimler: Kaspersky uzmanları, OpenAI’nin tertip oluşturma ve takım daveti özelliklerinin istismar edildiği bir dolandırıcılık usulünü tespit etti. Bu teknikte spam e-postalar, legal OpenAI adreslerinden gönderilerek kullanıcılar yanıltılmaya çalışılıyor; gaye, kullanıcıları dolandırıcılık irtibatlarına tıklamaya yahut geçersiz telefon numaralarını aramaya yönlendirmek. Ayrıyeten, birinci defa 2010’lu yılların sonlarında ortaya çıkan takvim tabanlı oltalama sistemi, geçtiğimiz yıl kurumsal kullanıcıları gaye alacak halde yine gündeme geldi.
• İş e-postası ele geçirme (BEC) akınlarında taktiklerin inceltilmesi: 2025’te saldırganlar, yazışmalarına geçersiz yönlendirilmiş (forward edilmiş) e-postalar ekleyerek daha ikna edici olmaya çalıştı. Bu mesajlarda, e-posta zincirinin doğrulanmasını sağlayan thread-index üzere başlıkların yahut öbür teknik başlıkların bulunmaması, iletilerin gerçekliğinin denetim edilmesini zorlaştırdı.

Kaspersky spam aksisi uzmanı Roman Dedenok, mevzuya ait şu değerlendirmede bulunuyor: “E-posta yoluyla yapılan oltalama akınları katiyen hafife alınmamalı. Raporumuz, her on kurumsal hücumdan birinin oltalama ile başladığını ve bunların değerli bir kısmının Gelişmiş Kalıcı Tehditler (APT) olduğunu ortaya koyuyor. 2025’te amaçlı e-posta ataklarında bariz bir sofistikasyon artışı gözlemledik. Gönderen adreslerinin kurgulanmasından, içeriklerin gerçek kurumsal etkinlikler ve süreçlerle uyumlu hâle getirilmesine kadar en küçük detaylar bile titizlikle tasarlanıyor. Üretken yapay zekânın metalaşması, saldırganların en az eforla ikna edici ve şahsileştirilmiş oltalama iletilerini büyük ölçekte oluşturmasına imkan tanıyarak bu tehdidi önemli biçimde artırdı; iletilerin tonu, lisanı ve bağlamı amaca nazaran otomatik olarak uyarlanabiliyor.”

Spam ve oltalama tehdit ortamı hakkında ayrıntılı bilgi için securelist.com ziyaret edilebilirsiniz.

Güvende kalmak için Kaspersky’den öneriler

• Güvenilir kaynaklardan geliyor üzere görünse bile, rastgele bir platformdan gelen beklenmedik davetlere kuşkuyla yaklaşın.
• Bir irtibata tıklamadan evvel URL’yi dikkatlice denetim edin.
• Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetle bağlantıya geçmeniz gerekiyorsa, telefon numarasını ilgili hizmetin resmî web sitesinden bulun.
• Kurumsal kullanıcılar için, makine tahsili algoritmalarıyla desteklenen çok katmanlı savunma düzeneklerine sahip Kaspersky Security for Mail Server, gelişen tehditlere karşı güçlü muhafaza sunarak işletmelere inançlı bir çalışma ortamı sağlar.
• Akıllı telefonlar dâhil olmak üzere tüm çalışan aygıtlarında güçlü güvenlik yazılımlarının kurulu olduğundan emin olun.
• Güncel oltalama tekniklerine yönelik sistemli farkındalık eğitimleri gerçekleştirin.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı