2025 yılında zararlı e-posta saldırıları yüzde 15 arttı
Bireysel ve kurumsal kullanıcılar, bir önceki yıla göre yüzde 15 artışla, 144 milyondan fazla zararlı veya potansiyel olarak istenmeyen e-posta ekiyle karşı karşıya kaldı.
Kaspersky telemetri verilerine göre, 2025 yılında küresele-posta trafiğinin neredeyse yarısı (yüzde 44,99) spam iletilerden oluştu. Spamkategorisi yalnızca istenmeyen e-postaları değil; dolandırıcılık, oltalama(phishing) ve kötü amaçlı yazılım içeren tehditleri de kapsıyor.
EN FAZLA TESPİT APACBÖLGESİNDE
2025 yılında e-posta antivirüsü tespitlerinde en yüksek payyüzde 30 ile Asya Pasifik (APAC) bölgesine ait oldu. Avrupa yüzde 21 ile ikincisırada yer alırken, Latin Amerika yüzde 16, Orta Doğu yüzde 15, Rusya ve BDTülkeleri yüzde 12, Afrika ise yüzde 6 pay aldı.
Ülke bazında bakıldığında, kötü amaçlı ve potansiyel olarakzararlı e-posta eklerinde en yüksek oran yüzde 14 ile Çin’de kaydedildi. Çin’iyüzde 11 ile Rusya, yüzde 8 ile Meksika ve İspanya, yüzde 5 ile Türkiye izledi.
E-posta antivirüsü tespitleri yıl içerisinde özelliklehaziran, temmuz ve kasım aylarında belirgin artış gösterdi.
SPAM VE OLTALAMASALDIRILARINDA ÖNE ÇIKAN EĞİLİMLER
Kaspersky’nin yıllık analizine göre, e-posta tehditortamında 2026’ya da taşınması beklenen bazı kalıcı eğilimler dikkat çekiyor.
Çoklu iletişim kanallarının kullanımı:
Saldırganlar, kullanıcıları e-posta üzerinden mesajlaşma uygulamalarınaveya sahte telefon numaralarına yönlendirmeye çalışıyor. Özellikle yatırımtemalı dolandırıcılık e-postaları, mağdurları sahte sitelere yönlendirerekkişisel bilgilerini ele geçirmeyi hedefliyor.
Gelişmiş gizleme teknikleri:
Oltalama bağlantıları, bağlantı koruma servisleri ve QRkodlar aracılığıyla gizleniyor. QR kodlar çoğunlukla e-posta gövdesine veya PDFeklerine yerleştiriliyor. Kullanıcılar mobil cihazlarıyla bu kodları taramayayönlendirilirken, daha zayıf güvenlik önlemleri nedeniyle risk artıyor.
Meşru platformların kötüye kullanılması:
Uzmanlar, OpenAI’nin organizasyon oluşturma ve ekip davetiözelliklerinin dolandırıcılık amacıyla istismar edildiğini tespit etti. Buyöntemle, meşru adreslerden gönderilen spam e-postalarla kullanıcılar sahtebağlantılara yönlendiriliyor. Ayrıca, takvim tabanlı oltalama yöntemi dekurumsal hedeflere yönelik olarak yeniden gündeme geldi.
BEC saldırılarında artan sofistikasyon:
İş e-postası ele geçirme (BEC) saldırılarında saldırganlar,sahte yönlendirilmiş mesajlar ekleyerek iletileri daha inandırıcı hâlegetiriyor. Teknik başlıkların eksik olması, e-postaların doğrulanmasınızorlaştırıyor.
“HER 10 KURUMSALSALDIRIDAN BİRİ OLTALAMAYLA BAŞLIYOR”
Kaspersky spam karşıtı uzmanı Roman Dedenok, konuya ilişkinşu değerlendirmede bulundu:
“E-posta yoluyla yapılan oltalama saldırıları kesinliklehafife alınmamalı. Raporumuz, her 10 kurumsal saldırıdan birinin oltalama ilebaşladığını ortaya koyuyor. 2025’te hedefli e-posta saldırılarında belirgin birsofistikasyon artışı gözlemledik.
Üretken yapay zekânın yaygınlaşması, saldırganların minimumçabayla kişiselleştirilmiş ve ikna edici mesajlar üretmesini sağladı.Mesajların tonu, dili ve bağlamı artık hedefe göre otomatik olarakuyarlanabiliyor.”
GÜVENDE KALMAK İÇİN ÖNERİLER
Kaspersky, kullanıcıların e-posta tehditlerine karşıaşağıdaki önlemleri almasını öneriyor;
Beklenmedik davet ve mesajlara temkinli yaklaşın.
Bağlantılara tıklamadan önce URL’leri mutlaka kontrol edin.
Şüpheli e-postalarda yer alan telefon numaralarını aramayın.
Hizmet sağlayıcılarla iletişime geçerken resmî internetsitelerindeki bilgileri kullanın.
Tüm çalışan cihazlarında güncel güvenlik yazılımlarıbulundurun.
Düzenli olarak oltalama farkındalık eğitimleri düzenleyin.
Spam ve oltalama tehdit ortamına ilişkin detaylı bilgileresecurelist.com üzerinden ulaşılabiliyor.
