Stuff

İstenmeyen e-postaların çoğu iki ülkeden geliyor

Kaspersky Lab, “Spam 2013” raporunu yayınladı. Rapora göre, 2013’te spam e-postaların oranı geçen yıla göre 2,5 puan azalarak % 69,6 olurken, zararlı eklenti bulunan e-postaların yüzdesi 0,2 puan azaldı ve 3,2’ye indi.

Rapor, kimlik avı saldırılarının %32,1’inin sosyal ağları hedeflediğini ortaya koyuyor. Spam e-postalarda en önde gelen kaynak ülkeler ise %23 ile Çin ve %18 ile ABD olurken, Türkiye %0.48 ile raporun 24’üncü sırasında yer alıyor.

Bu raporla ilgili açıklama yapan Kaspersky Lab İçerik Analizi Başkanı Darya Gudkova, internet bankacılığı kullanıcı bilgileri başta olmak üzere, gizli kişisel bilgileri çalmak üzere tasarlanan programların art arda üçüncü yıl e-posta ile yayılan zararlı yazılımlar arasında en yaygını olduğunu vurguluyor. Gudkova ayrıca, “Kimlik avı saldırılarının, banka hesaplarından sosyal ağlara ve e-postalara doğru yön değiştirmeye başladığını görüyoruz. Bu durum, günümüzdeki e-posta hesaplarının sosyal ağlar, anlık mesajlaşma, bulut depolama ve hatta bazen kredi kartları da dahil olmak üzere, birçok içeriğe erişim olanağı tanıması gerçeğiyle açıklanabilir” diye ekliyor.

Yasal olmayan ürün reklamları artıyor

Raporda spam e-postaların içerikleri de incelenmiş durumda. Mesela bu çalışmaya göre 2013’te, spam e-posta kategorilerinde ticari reklamcılık yerini, yasal olmayan ürünlerin reklamı ve pornografik ögeler gibi yasal olmayan e-postalara bıraktı. Daha önce bütün spam e-posta trafiğinin %5-10’unu oluşturan “Seyahat ve Turizm” kategorisi bunun tipik bir örneği… Günümüzde buna benzer ticari reklamlara daha nadir rastlansa da uzmanlar, çok sayıda zararlı e-postanın seyahat, turizm ve dinlence konularından aktif bir biçimde faydalandığını belirtiyor.

Yeni trend sahte anti-virüs tanıtımları

Kullanıcılara anti-virüs çözümlerini güncellemeleri konusunda uyarılarda bulunmak BT güvenlik uzmanlarının işinin bir parçası olsa da bu konu, siber suçluların 2013 yılında faydalanmaya çalıştığı başka bir alanı oluşturdu. Tanınan anti-virüs şirketleri tarafından gönderilmiş gibi görünen e-postalarda kullanıcıların, ekli dosyayı kullanarak derhal sistemlerini güncellemeleri isteniyor. Bu gibi eklentiler genellikle, kötü şöhretli ZeuS/Zbot ailesinden, özellikle finansal bilgiler olmak üzere hassas kullanıcı verilerini çalmak için tasarlanmış bir Trojan da içeriyor.

“Gri” postalar…

Daha fazla kullanıcıya ulaşmaya çalışan, ancak spam iletileri engelleyen e-posta filtreleri, reklamverenlerin en büyük engeli… Toplu e-postaların bir kısmı reklamları kabul eden abonelere gönderilirken, diğer kısmı da bu şirketlerin daha önce satın aldığı dev veritabanlarından alınan adreslere iletiliyor. E-postalar, spam filtrelerince engellendiğinde ise reklamverenler, anti-virüs şirketleri ile iletişime geçerek, e-postalarının yasal olduğunu kanıtlamaya çalışıyor. Bu durum spam e-posta engelleme sektöründe yeni bir sorun olarak ortaya çıkıyor ve göndericinin itibarını temel alan yeni teknolojilerin geliştirilmesine öncülük ediyor.

Asya liderliği bırakmıyor

Rapor, 2013 yılında dünyadaki spam e-postaların anavatanlarını da inceliyor. Buna göre %55,5 ile Asya (2012 yılına göre 5,3 puan artış ile) listenin ilk sırasında. Bunu %19 (3,2 puan artış ile) ile Kuzey Amerika izliyor. Doğu Avrupa, geçtiğimiz yıla kıyasla iki katına çıkarak %13,3 ile üçüncü sıraya yükselmiş durumda. Batı Avrupa, yüzde 2,4 puanlık bir artışa rağmen dördüncü sıradaki yerini korurken, Latin Amerika, 2012 yılına göre üçte bire kadar gerileyerek beşinci sırada yer alıyor. Türkiye ise %0.48 ile dünya genelinde listenin 24’üncüsü.