Siber güvenlik şirketi Kaspersky, 2025 yılına ilişkin e-posta tehdit verilerini yayımladı. Şirketin telemetri verilerine göre, 2025’te küresel e-posta trafiğinin yüzde 44,99’unu spam iletiler oluşturdu. Spam kategorisi; istenmeyen e-postaların yanı sıra dolandırıcılık, oltalama (phishing) ve kötü amaçlı yazılım içeren iletileri de kapsıyor.
En fazla tespit APAC bölgesinde
2025 yılı boyunca e-posta antivirüsü tespitlerinde en yüksek pay yüzde 30 ile Asya Pasifik (APAC) bölgesine ait oldu. Avrupa yüzde 21 ile ikinci sırada yer alırken, Latin Amerika yüzde 16, Orta Doğu yüzde 15, Rusya ve Bağımsız Devletler Topluluğu (BDT) ülkeleri yüzde 12, Afrika ise yüzde 6 pay aldı.
Ülke bazında incelendiğinde, kötü amaçlı ve potansiyel olarak zararlı e-posta eklerinde en yüksek oran yüzde 14 ile Çin’de kaydedildi. Çin’i yüzde 11 ile Rusya, yüzde 8 ile Meksika ve İspanya, yüzde 5 ile Türkiye izledi.
E-posta antivirüsü tespitlerinin özellikle haziran, temmuz ve kasım aylarında belirgin artış gösterdiği bildirildi.
Kaspersky’nin yıllık analizine göre, 2026’ya da taşınması beklenen bazı kalıcı eğilimler öne çıkıyor.
Çoklu iletişim kanallarının kullanımı:
Saldırganların, kullanıcıları e-posta üzerinden mesajlaşma uygulamalarına ya da sahte telefon numaralarına yönlendirdiği belirtiliyor. Özellikle yatırım temalı dolandırıcılık e-postalarının, mağdurları sahte internet sitelerine yönlendirerek kişisel bilgileri ele geçirmeyi hedeflediği ifade ediliyor.
Gelişmiş gizleme teknikleri:
Oltalama bağlantılarının, bağlantı koruma servisleri ve QR kodlar aracılığıyla gizlendiği kaydediliyor. QR kodların çoğunlukla e-posta gövdesine veya PDF eklerine yerleştirildiği, kullanıcıların mobil cihazlarla bu kodları taramaya yönlendirildiği ve mobil ortamlardaki görece zayıf güvenlik önlemleri nedeniyle riskin arttığı vurgulanıyor.
Meşru platformların kötüye kullanılması:
Uzmanlar, OpenAI’nin organizasyon oluşturma ve ekip daveti özelliklerinin dolandırıcılık amacıyla istismar edildiğini tespit etti. Bu yöntemle, meşru adreslerden gönderilmiş gibi görünen spam e-postalar aracılığıyla kullanıcıların sahte bağlantılara yönlendirildiği belirtiliyor. Ayrıca takvim tabanlı oltalama yönteminin de kurumsal hedeflere yönelik olarak yeniden gündeme geldiği ifade ediliyor.
BEC saldırılarında artan sofistikasyon:
İş e-postası ele geçirme (Business Email Compromise - BEC) saldırılarında saldırganların, sahte yönlendirilmiş mesajlar ekleyerek iletileri daha inandırıcı hâle getirdiği kaydediliyor. Teknik başlık bilgilerinin eksik bırakılmasının ise e-postaların doğrulanmasını zorlaştırdığı belirtiliyor.
“Her 10 kurumsal saldırıdan biri oltalama ile başlıyor”
Kaspersky Spam Analizi Uzmanı Roman Dedenok, e-posta yoluyla gerçekleştirilen oltalama saldırılarının hafife alınmaması gerektiğini belirterek, her 10 kurumsal saldırıdan birinin oltalama ile başladığını bildirdi.
2025 yılında hedefli e-posta saldırılarında belirgin bir sofistikasyon artışı gözlemlendiğini aktaran Dedenok, üretken yapay zekâ araçlarının yaygınlaşmasının saldırganların minimum çabayla kişiselleştirilmiş ve ikna edici mesajlar üretmesini sağladığını ifade etti. Mesajların tonunun, dilinin ve bağlamının hedefe göre otomatik olarak uyarlanabildiği vurgulandı.
Güvende kalmak için öneriler
Kaspersky, e-posta tehditlerine karşı şu önlemlerin alınmasını öneriyor:
Beklenmedik davet ve mesajlara temkinli yaklaşılması
Bağlantılara tıklamadan önce URL’lerin kontrol edilmesi
Şüpheli e-postalarda yer alan telefon numaralarının aranmaması
Hizmet sağlayıcılarla iletişime geçerken resmî internet sitelerindeki bilgilerin kullanılması
Tüm çalışan cihazlarında güncel güvenlik yazılımlarının bulundurulması
Düzenli oltalama farkındalık eğitimleri düzenlenmesi
Spam ve oltalama tehdit ortamına ilişkin detaylı bilgilere şirketin Securelist platformu üzerinden erişilebiliyor.
