Kaspersky telemetri verilerine göre, 2025 yılında küresel e-posta trafiğinin yüzde 44,99’unu spam iletiler oluşturdu.
Spam kategorisi yalnızca istenmeyen mesajları değil; dolandırıcılık, oltalama (phishing) ve kötü amaçlı yazılım içeren tehditleri de kapsıyor.
Bireysel ve kurumsal kullanıcılar, bir önceki yıla kıyasla yüzde 15 artışla 144 milyondan fazla zararlı veya potansiyel olarak istenmeyen e-posta ekiyle karşı karşıya kaldı.
Uzmanlar, artan dijitalleşme ve uzaktan çalışma modellerinin tehdit yüzeyini genişlettiğine dikkat çekiyor.
EN YÜKSEK TESPİT ASYA PASİFİK BÖLGESİNDE
2025 yılında e-posta antivirüsü tespitlerinde en yüksek pay yüzde 30 ile Asya Pasifik (APAC) bölgesine ait oldu.
Avrupa yüzde 21 ile ikinci sırada yer alırken, Latin Amerika yüzde 16, Orta Doğu yüzde 15, Rusya ve BDT ülkeleri yüzde 12, Afrika ise yüzde 6 oranında pay aldı.
Ülke bazında ise kötü amaçlı ve potansiyel olarak zararlı e-posta eklerinde en yüksek oran yüzde 14 ile Çin’de kaydedildi.
Çin’i yüzde 11 ile Rusya, yüzde 8 ile Meksika ve İspanya, yüzde 5 ile Türkiye takip etti.
E-posta antivirüsü tespitleri özellikle haziran, temmuz ve kasım aylarında belirgin artış gösterdi.
SALDIRILARDA YENİ NESİL YÖNTEMLER ÖNE ÇIKIYOR
Yıllık analizde, 2026’ya taşınması beklenen bazı kalıcı tehdit eğilimleri de dikkat çekti.
Saldırganlar artık kullanıcıları yalnızca e-posta üzerinden değil, mesajlaşma uygulamaları ve sahte telefon numaraları aracılığıyla da yönlendirmeye çalışıyor.
Özellikle yatırım temalı dolandırıcılık içerikleriyle mağdurlar sahte sitelere çekilerek kişisel verilerinin ele geçirilmesi hedefleniyor.
Oltalama bağlantılarının gizlenmesinde bağlantı koruma servisleri ve QR kodlar daha sık kullanılıyor. QR kodlar genellikle e-posta gövdesine veya PDF eklerine yerleştiriliyor.
Mobil cihazlarla yapılan taramalarda güvenlik önlemlerinin daha zayıf olması riski artırıyor.
MEŞRU PLATFORMLAR DA İSTİSMAR EDİLİYOR
Uzmanlar, OpenAI’nin organizasyon oluşturma ve ekip daveti özelliklerinin dolandırıcılık amacıyla istismar edildiğini belirledi.
Bu yöntemle meşru adreslerden gönderilmiş gibi görünen spam e-postalar aracılığıyla kullanıcılar sahte bağlantılara yönlendiriliyor.
Ayrıca takvim tabanlı oltalama yöntemi de yeniden gündeme geldi.
Bu yöntemde kurumsal hedeflere sahte toplantı davetleri gönderilerek kimlik bilgileri ele geçirilmeye çalışılıyor.
HER 10 KURUMSAL SALDIRIDAN BİRİ OLTALAMA İLE BAŞLIYOR
Kaspersky spam karşıtı uzmanı Roman Dedenok, e-posta yoluyla yapılan oltalama saldırılarının hafife alınmaması gerektiğini belirtti.
Dedenok, her 10 kurumsal saldırıdan birinin oltalama ile başladığını vurgulayarak, 2025 yılında hedefli e-posta saldırılarında belirgin bir sofistikasyon artışı gözlemlendiğini ifade etti.
Üretken yapay zekânın yaygınlaşmasının, saldırganların minimum çabayla kişiselleştirilmiş ve ikna edici mesajlar üretmesini sağladığını kaydetti.
BEC SALDIRILARINDA ARTAN SOFİSTİKASYON
İş e-postası ele geçirme (BEC) saldırılarında da dikkat çekici bir artış yaşandı. Saldırganlar, sahte yönlendirilmiş mesajlar ekleyerek iletileri daha inandırıcı hâle getiriyor.
Teknik başlıkların eksik bırakılması ise e-postaların doğrulanmasını zorlaştırıyor.
Uzmanlara göre, kurumsal yapılarda finans ve insan kaynakları birimleri bu tür saldırıların en sık hedef aldığı alanlar arasında yer alıyor.
GÜVENDE KALMAK İÇİN ALINMASI GEREKEN ÖNLEMLER
Uzmanlar, e-posta tehditlerine karşı şu önlemlerin alınmasını öneriyor:
Beklenmedik davet ve mesajlara temkinli yaklaşın.
Bağlantılara tıklamadan önce URL adreslerini kontrol edin.
Şüpheli e-postalarda yer alan telefon numaralarını aramayın.
Hizmet sağlayıcılarla iletişime geçerken yalnızca resmî internet sitelerindeki bilgileri kullanın.
Tüm cihazlarda güncel güvenlik yazılımları bulundurun.
Düzenli oltalama farkındalık eğitimleri düzenleyin.