Kaspersky Lab’ın “2016’da Spam ve Kimlik Avı” raporuna göre, 2016 yılının dördüncü çeyreğindeki tüm istenmeyen e-postaların (spam) yaklaşık yüzde 20’si fidye yazılımı içeren Truva atlarının yayılmasına sebep oldu.
2016 yılında spam hacmi, genel e-posta trafiğinin %58,31’i oranına yükseldi ve 2015’e kıyasla %3,03 arttı. Spam göndermek ve kişisel verileri çalmak için kullanılan Trojan.Win32.Bayrob, e-posta yoluyla dağıtılan en popüler zararlı yazılım ailesiydi.
2016’da büyük miktarda kötü amaçlı spam kaydedildi. Spam’e liderlik edenler ve kurbanının bilgisayarına fidye yazılımı indiren Truva atlarıydı. En yaygın olanı, kullanıcı bilgisayarlarına Locky şifreleyicisini bulaştırmak için gönderilen toplu spam postalarıydı. Bununla birlikte, Petya, Cryakl ve Shade gibi diğer fidye yazılımları da yaygındı.
Aralık 2015’te artmaya başlayan kötü niyetli programların sayısı ertesi yıl boyunca da dalgalı bir şekilde büyümeye devam etti. Grafikteki keskin düşüşler esas olarak, siber suçluların Locky’yi yaymakta olan spam postaların çoğundan sorumlu olan Necurs botnetini geçici olarak devre dışı bırakmalarından kaynaklandı.
Kaspersky Lab Spam Analizi Uzmanı Darya Gudkova, “2016 yılı spam akışı açısından çeşitli değişiklikler görürken, fidye yazılımı içeren kötü niyetli toplu e-postaların sayısında da artış oldu. Fidye yazılımlarının böylesine geniş bir şekilde kullanılması, karaborsada bu tür kötü amaçlı yazılımların bulunması nedeniyle olabilir. Şu anda siber suçlular yalnızca spam göndermek için bir botnet kiralayabilmekle kalmıyor, aynı zamanda fidye yazılımlarını da bir hizmet olarak (Ransomware-as-a-Service) kullanabiliyorlar. Bu, saldırganın geleneksel anlamda bir bilgisayar korsanı olmayabileceği ve kodlamayı bile bilmek zorunda olmadığı anlamına geliyor. 2017’de kötü niyetli spam hacminin azalma ihtimali düşük” diyor.
Kaspersky Lab 2016 Spam Raporu’nda aşağıdaki eğilimleri de tespit etti:
- En büyük spam kaynağı sıralamasında ABD birinci (%12.08), Vietnam ikinci (%10.32) ve Hindistan üçüncü sırada (%10.15) yer aldı.
- Kötü amaçlı e-postayla hedeflenen ülkeler arasında Almanya birinciydi (%14.13). Japonya (%7.59) ve Çin (%7.32) ikinci ve üçüncü sırada yer alırken, bu ülkelerin her ikisi de 2015 yılında ilk 10’un dışındaydı.
- Tekil kullanıcıların %15,29’u kimlik avcıları tarafından saldırıya uğradı.
- Finansal kuruluşların müşterilerine yönelik kimlik avı saldırılarının ortalama oranı 2015’te %34.33 ve 2014’te %28.74’ken, 2016’da %47.48’di.
Yılın gözde spam konuları: spor, terörizm, reklamlar
Tahminlere göre, kimlik avcıları yılın en önemli olayı olarak görülen Brezilya’daki Olimpiyat Oyunları ile birlikte gelen fırsatı kaçırmak istemedi. Sahte spam gönderileri, Avrupa Futbol Şampiyonası’nın yanı sıra, 2018 ve 2022’de yapılacak olan Dünya Kupaları da dahil olmak üzere diğer önemli spor etkinliklerinden de istifade etti. Spam göndericileri, bu olaylarla ilgili sahte piyango kazanım bildirimleri gönderdiler. Piyango resmi bir organizasyon tarafından yürütülmüş ve alıcının adresi milyonlarca başka adres arasından rastgele seçilmiş gibi gösterilmişti. Bu tema aynı zamanda kötü amaçlı spamlerde de kullanıldı. E-postalar, Kaspersky Lab tarafından Trojan-Downloader.Script.Generic olarak tespit edilen bir JavaScript indiricisini barındıran bir ZIP arşiv ekini içeriyordu. Bu zararlı yazılım, kurbanların bilgisayarlarına diğer kötü amaçlı yazılımları indirdi.
Son yıllarda, özellikle Suriye’deki gerginliğin etrafında önemli bir küresel mesele olarak yerini koruyan terör konusu da spam maillerde istismar edildi. Nijerya mektupları olarak bilinen ve terörizm ile mültecilerin sorunlarını değerlendiren birçok e-posta, hem devlet teşkilatı çalışanları hem de bireyler adına kullanıcılara gönderildi. Hikayelerin ayrıntıları farklı olsa da, gönderenlerin niyetleri aynıydı: alıcının dikkatini büyük miktarda para vaadiyle çekip, bir sohbete dahil olmalarını sağlamak.
Spam reklamları, 2016’da Çin’deki küçük ve orta ölçekli işletmeler arasında çok popüler hale geldi. Tipik bir spam mesajının metni genelde kişisel olmayan bir selamlama ile başlıyor ve bir fabrika yöneticisinin adı ve soyadı ile devam ediyordu. E-postalar genellikle şirketin becerilerinden, başarılarından ve sahip olduğu sertifikalardan bahsediyordu. Çinli işletmeler, sosyal paylaşım siteleri gibi yeni, daha hedefli, kullanışlı ve daha az müdahaleci reklam platformları kullanmaya başlamadı ve Kaspersky Lab araştırmacıları bunun sebebinin Çin’deki sosyal ağların çoğunlukla yerli olması ve ülkede global devlere izin verilmemesi nedeniyle olduğuna inanıyor. Sonuç olarak, her ne kadar Çin devleti dünyadaki en sıkı anti-spam kanunlarına sahip olsa da, Çinli girişimcilerin uluslararası pazara girmek için yasal yolu çok daha az.