2016 senesinde spam hacmi, genel e-posta trafiğinin %58,3bir’i oranına yükseldi ve 2015’e mukayese et %3,03 arttı. Spam yollamak ve şahsi bilgileri çalmak amaçlı kullanılan Trojan.Win32.Bayrob, e-posta yöntemiyle dağıtılan en fenomen zarar veren yazılım ailesiydi.
2016’da kocaman miktarda berbat amaçlı spam kaydedildi. Spam’e önderlik edenler ve kurbanının bilgisayarına fidye programı indiren Truva atlarıydı. En yaygın olanı, kullanıcı bilgisayarlarına Locky şifreleyicisini bulaştırmak amaçlı sevk edilen toplanmış spam postalarıydı. Bununla beraber, Petya, Cryakl ve Shade benzeri öbür fidye yazılımları da yaygındı.
Aralık 2015’te artmaya başlayan berbat niyetli programların sayısı sonrası sene süresince da dalgalı bir biçimde büyümeye devam etti. Grafikteki keskin düşüşler asal olarak, siber suçluların Locky’yi yaymakta durumda olan spam postaların çoğundan sorumlulukları durumda olan olan Necurs botnetini belli bir süre olarak devre dışı bırakmalarından kaynaklandı.
Kaspersky Lab Spam Tahlili Uzmanı Darya Gudkova, “2016 senesi spam akışı açısından çeşitli farklılıklar görürken, fidye programı içerir berbat niyetli toplanmış e-postaların sayısında da yükseliş oluyor. Fidye yazılımlarının böylesine kapsamlı bir biçimde kullanılması, karaborsada bu çeşit berbat amaçlı yazılımların yer alması sebebiyle olabilmektedir. an itibariyle siber suçlular sadece spam yollamak amaçlı bir botnet kiralayabilmekle kalmıyor, bununla beraber fidye yazılımlarını da bir hizmet olarak (Ransomware-as-a-Service) kullanabiliyorlar. Bu, saldırganın ananesel bağlamda bir PC korsanı olmayabileceği ve kodlamayı dahi bilmek zorunda meydana gelmediği manasına geliyor. 2017’de berbat niyetli spam hacminin azalma olasılığı düşük”diyor.
GÖZAT: 2016 Senesinde Gerçekleşen En Kocaman Siber Saldırılar
Kaspersky Lab 2016 Spam Raporu’nda aşağıdaki eğilimleri de saptama etti:
En kocaman spam kaynağı sıralamasında AMERIKA BIRLEŞIK DEVLETLERI birinci (%12.08), Vietnam 2. (%10.32) ve Hindistan üçüncü sırada (%10.15) bulundu.
Kötü amaçlı e-postayla hedeflenen ülkeler içinde Almanya birinciydi (%14.13). Japonya (%7.59) ve Çin (%7.32) 2. ve üçüncü sırada bulunurken, bu ülkelerin her ikisi de 2015 senesinde önce 10’un dışındaydı.
Tekil kullanıcıların %15,29’u kimlik avcıları açısından saldırıya uğrismi.
Finansal kuruluşların müşterilerine karşı kimlik avı saldırılarının aşağı yukarı oranı 2015’te %34.33 ve 2014’te %28.74’ken, 2016’da %47.48’di.
Yılın popüler spam konuları: spor, terörizm, reklamlar
Tahminlere yönelik, kimlik avcıları yılın en mühim vakası olarak görülen Brezilya’daki Olimpiyat Oyunlarıyla beraber iştirak eden imkanı kaçırmak istemedi. Düzmece spam gönderileri, Avrupa Futbol Şampiyonası’nın yanında, 2018 ve 2022’de ifade edilecek durumda olan Dünya Kupaları da dahil olmak üzere olmak üzere öbür mühim spor etkinliklerinden de istbelirtti. Spam göndericileri, bu vakalarla alakalı düzmece piyango kazanım bildirimleri sevk ettiler. Piyango resmi bir organizasyon açısından yürütülmüş ve alıcının adresi milyonlarca diğer yol tarifi arasından herhangi seçilmiş benzeri gösterilmişti. Bu tema bununla beraber berbat amaçlı spamlerde de kullanıldı. E-postalar, Kaspersky Lab açısından Trojan-Downloader.Script.Generic olarak saptama edilen bir JavaScript indiricisini barındıran bir ZIP arşiv ekini içeriyordu. Bu zarar veren yazılım, kurbanların bilgisayarlarına öbür berbat amaçlı yazılımları indirdi.
Son senelerde, bilhassa Suriye’deki gerginliğin çevresinde mühim bir küresel mesele olarak yerini savunan pkk konusu da spam maillerde istismar edildi. Nijerya mektupları olarak malum ve terörizm ile sığınmacıların meselelerini değerlendiren pekçok e-posta, hem bir hükümet örgütü çalışanları hem bir de kişiler yerine kullanıcılara sevk edildi. Hikayelerin detayları çeşitli olsa da, gönderenlerin niyetleri aynıydı: alıcının ilgisini kocaman miktarda ücret vaadiyle çekip, bir sohbete dahil olmak üzere olmalarını sağlamak.
Spam reklamları, 2016’da Çin’deki minik ve orta ölçekli işletmeler içinde çok fenomen duruma geldi. Tipik bir spam mesajının metni çoğunlukla şahsi olmayan bir selamlama ile başlıyor ve bir fabrika yöneticisinin ismi ve soyadıyla devam ediyordu. E-postalar çoğunlukla firmanın becerilerinden, başarılarından ve sahip meydana geldiği sertifikalardan bahsediyordu. Çinli işletmeler, toplumsal paylaşım siteleri benzeri yeni, ek olarak hedefli, kullanışlı ve ek olarak az müdahaleci reklam platformları kullanmaya başlamadı ve Kaspersky Lab araştırmacıları bunun sebebinin Çin’deki toplumsal ağların çoğunlukla türk malı olması ve ülkede küresel devlere izin verilmemesi sebebiyle olduğuna inanıyor. Sonuç olarak, her ne gibi Çin devleti dünyadaki en sıkı anti-spam korumalarına sahip olsa da, Çinli girişimcilerin beynelmilel pazara girmek amaçlı yasal yolu çok ek olarak az.
Bu tarz spam mailleri engellemek için Antispam getaway gibi yazılımlar kullanılabilmektedir. Antispam hizmetleri antivirüs,karaliste kontrolleri,greylist koruması gibi özellikler içermektedir.