İstenmeyen e-postalar içinden fidye yazılımı çıktı
2016’da Spam ve Kimlik Avı raporuna göre, 2016 yılının dördüncü çeyreğindeki tüm istenmeyen e-postalar (spam) yaklaşık %20’si fidye yazılımları içeren Truva atlarının yayılmasına sebep oldu.
cumhuriyet.com.tr2016 yılında spam hacmi, genel e-posta trafiğinin %58,31’i oranına yükseldi ve 2015’e kıyasla %3,03 arttı. Spam göndermek ve kişisel verileri çalmak için kullanılan Trojan.Win32.Bayrob, istenmeyen e-postalar yoluyla dağıtılan en popüler zararlı yazılım ailesiydi.
2016’da büyük miktarda kötü amaçlı spam kaydedildi. Spam’e liderlik edenler ve kurbanının bilgisayarına fidye yazılımı indiren Truva atlarıydı. En yaygın olanı, kullanıcı bilgisayarlarına Locky şifreleyicisini bulaştırmak için gönderilen toplu spam postalarıydı. Bununla birlikte, Petya, Cryakl ve Shade gibi diğer fidye yazılımları da yaygındı.
Kötü amaçlı spam e-postalarının miktarı – 2016
Aralık 2015’te artmaya başlayan kötü niyetli programların sayısı ertesi yıl boyunca da dalgalı bir şekilde büyümeye devam etti. Grafikteki keskin düşüşler esas olarak, siber suçluların Locky’yi yaymakta olan spam postaların çoğundan sorumlu olan Necurs botnetini geçici olarak devre dışı bırakmalarından kaynaklandı.
Kaspersky Lab 2016 Spam Raporu’nda aşağıdaki eğilimleri de tespit etti:
? En büyük spam kaynağı sıralamasında ABD birinci (%12.08), Vietnam ikinci (%10.32) ve Hindistan üçüncü sırada (%10.15) yer aldı.
? Kötü amaçlı e-postayla hedeflenen ülkeler arasında Almanya birinciydi (%14.13). Japonya (%7.59) ve Çin (%7.32) ikinci ve üçüncü sırada yer alırken, bu ülkelerin her ikisi de 2015 yılında ilk 10’un dışındaydı.
? Tekil kullanıcıların %15,29’u kimlik avcıları tarafından saldırıya uğradı.
? Finansal kuruluşların müşterilerine yönelik kimlik avı saldırılarının ortalama oranı 2015’te %34.33 ve 2014’te %28.74’ken, 2016’da %47.48’di.
Yılın gözde spam konuları: spor, terörizm, reklamlar
Tahminlere göre, kimlik avcıları yılın en önemli olayı olarak görülen Brezilya’daki Olimpiyat Oyunları ile birlikte gelen fırsatı kaçırmak istemedi. Sahte spam gönderileri, Avrupa Futbol Şampiyonası’nın yanı sıra, 2018 ve 2022’de yapılacak olan Dünya Kupaları da dahil olmak üzere diğer önemli spor etkinliklerinden de istifade etti. Spam göndericileri, bu olaylarla ilgili sahte piyango kazanım bildirimleri gönderdiler. Piyango resmi bir organizasyon tarafından yürütülmüş ve alıcının adresi milyonlarca başka adres arasından rastgele seçilmiş gibi gösterilmişti. Bu tema aynı zamanda kötü amaçlı spamlerde de kullanıldı. E-postalar, Kaspersky Lab tarafından Trojan-Downloader.Script.Generic olarak tespit edilen bir JavaScript indiricisini barındıran bir ZIP arşiv ekini içeriyordu. Bu zararlı yazılım, kurbanların bilgisayarlarına diğer kötü amaçlı yazılımları indirdi.
Son yıllarda, özellikle Suriye’deki gerginliğin etrafında önemli bir küresel mesele olarak yerini koruyan terör konusu da istenmeyen e-postalar ile istismar edildi. Nijerya mektupları olarak bilinen ve terörizm ile mültecilerin sorunlarını değerlendiren birçok e-posta, hem devlet teşkilatı çalışanları hem de bireyler adına kullanıcılara gönderildi. Hikayelerin ayrıntıları farklı olsa da, gönderenlerin niyetleri aynıydı: alıcının dikkatini büyük miktarda para vaadiyle çekip, bir sohbete dahil olmalarını sağlamak.
Spam reklamları, 2016’da Çin’deki küçük ve orta ölçekli işletmeler arasında çok popüler hale geldi. Tipik bir spam mesajının metni genelde kişisel olmayan bir selamlama ile başlıyor ve bir fabrika yöneticisinin adı ve soyadı ile devam ediyordu. E-postalar genellikle şirketin becerilerinden, başarılarından ve sahip olduğu sertifikalardan bahsediyordu. Çinli işletmeler, sosyal paylaşım siteleri gibi yeni, daha hedefli, kullanışlı ve daha az müdahaleci reklam platformları kullanmaya başlamadı ve Kaspersky Lab araştırmacıları bunun sebebinin Çin’deki sosyal ağların çoğunlukla yerli olması ve ülkede global devlere izin verilmemesi nedeniyle olduğuna inanıyor. Sonuç olarak, her ne kadar Çin devleti dünyadaki en sıkı anti-spam kanunlarına sahip olsa da, Çinli girişimcilerin uluslararası pazara girmek için yasal yolu çok daha az.