Spam e-postalar 5000 kat azaldı

0

2017’nin ilk aylarında dünyanın en büyük spam botnetinin gönderdiği toplu zararlı e-postaların sayısında 5000 kat düşüş yaşanırken, suçlular saldırılarında başarılı olmak için spam filtrelerini atlatmanın yeni yollarını öğreniyor.

2017’nin İlk Çeyreğinde Spam ve Oltalama” başlıklı raporuna göre, dünyanın en büyük spam botneti Necurs’un yarattığı zararlı e-posta trafiğinde bir düşüş görüldü. Kaspersky Lab’ın spam tuzakları Aralık 2016’da 35 milyondan fazla hileli gönderi tespit ederken, Mart 2017’de bu rakam neredeyse 7000’e düştü.

Rapora göre 2017’nin ilk çeyreğinde  eğilimler aşağıdaki gibi:

•   Spam gönderiler birinci çeyrekte dünya çapındaki e-posta trafiğinin yaklaşık yüzde 56’sını oluşturdu.Bu oran 2016’nın son çeyreğinde yüzde 59.9’du.

•   E-posta trafiği dahilindeki zararlı posta eklerinin miktarı bir önceki çeyreğe kıyasla 2,4 kat azaldı.

•   Oltalama (kimlik avı) saldırılarının yarısından çoğu, bankalar (yaklaşık yüzde 26), ödeme sistemleri (yüzde 13’ten fazla) ve online alışveriş siteleri (yaklaşık yüzde 11) olmak üzere finans sektörünü hedef aldı.

Araştırmacılar 2016’da zararlı ekler, özellikle de şifreleyiciler içeren e-postaların sayısında keskin bir artış tespit etmişti. Söz konusu trafiğin büyük bir kısmı, şu anda dünyanın en büyük spam botneti sayılan Necurs’tan geliyordu. Aralık 2016’da bu ağdan gelen spam postalar bitti denebilecek kadar azaldı ve 2017’nin ilk çeyreği boyunca da çok düşük bir seviyede seyretti.

Görünüşe göre suçlular şifreleyicilerin çok konuşulan bir konu olmasından rahatsız olarak toplu gönderimlere bir süre de olsa ara verdiği düşünülüyor.

Şifre korumalı dokümanlar içeren zararlı e-postalar

Suçlular, tespit edilmemek üzere kullandıkları teknikleri 2017’nin ilk çeyreğinde daha da karmaşık bir hale getirme eğilimi gösterdi. Kullandıkları yöntemlerden biri de, zararlı yazılımları şifreyle korunan dokümanların içine gizlemek oldu.

Kullanıcılar söz konusu e-postayı aldıktan sonra şifreli dosyaları açmaları ve bilgisayarlarına kaydetmeleri için teşvik etmek, en sık başvurdukları yollardan biri.

Büyük online alışveriş sitelerinden gelen sipariş onayı bildirimlerini ve çeşitli işlemleri taklit etmek ve büyük miktarda para vadetmek, bilinen küçük ve orta büyüklükteki işletmelerin adına sahte e-postalar göndermek gibi yöntemlerle de sıkça karşılaşılıyor.

Kurbanlar ilgili dokümanları açar açmaz zararlı bir kod işlemeye başlayarak zararlı yazılımı bilgisayarlara indiriyor. İndirilen yazılımlar, fidye yazılımları, casus yazılımlar, arka kapılar veya meşhur Zeus Truva atının yeni bir modifikasyonunu içeriyor.

Kullanıcılara tavsiye

Bireysel ev kullanıcılarına, zararlı ekleri tespit ederek engelleyebilen ve masaüstü e-posta uygulamalarındaki spam postaları da filtreleyebilen bir güvenlik çözümü kullanmaları tavsiye ediliyor. 

İş yerlerinde ise özellikle zararlı e-posta ekleri ve spam tespitini hedefleyen özelliklere sahip güvenlik çözümlerinin kullanılması öneriliyor.

 

Yorum Ekle

Posta adresiniz, gizli kalacaktır.

İzin verilen HTML tagları, <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>