İstenmeyen e-postalardan fidye yazılımı çıktı
Kaspersky Lab’ın "2016’da Spam ve Kimlik Avı" raporuna göre, 2016 yılının dördüncü çeyreğindeki tüm istenmeyen e-postaların (spam) yaklaşık %20'si fidye yazılımları içeren Truva atlarının yayılmasına sebep oldu.
Sonhaberler | Haber Merkezi
Kaspersky Lab’ın "2016’da Spam ve Kimlik Avı" raporuna göre, 2016 yılının dördüncü çeyreğindeki tüm istenmeyen e-postaların (spam) yaklaşık %20'si fidye yazılımları içeren Truva atlarının yayılmasına sebep oldu. 2016 yılında spam hacmi, genel e-posta trafiğinin %58,31'i oranına yükseldi ve 2015'e kıyasla %3,03 arttı. Spam göndermek ve kişisel verileri çalmak için kullanılan Trojan.Win32.Bayrob, e-posta yoluyla dağıtılan en popüler zararlı yazılım ailesiydi.
2016'da büyük miktarda kötü amaçlı spam kaydedildi. Spam'e liderlik edenler ve kurbanının bilgisayarına fidye yazılımı indiren Truva atlarıydı. En yaygın olanı, kullanıcı bilgisayarlarına Locky şifreleyicisini bulaştırmak için gönderilen toplu spam postalarıydı. Bununla birlikte, Petya, Cryakl ve Shade gibi diğer fidye yazılımları da yaygındı.
Aralık 2015'te artmaya başlayan kötü niyetli programların sayısı ertesi yıl boyunca da dalgalı bir şekilde büyümeye devam etti. Grafikteki keskin düşüşler esas olarak, siber suçluların Locky'yi yaymakta olan spam postaların çoğundan sorumlu olan Necurs botnetini geçici olarak devre dışı bırakmalarından kaynaklandı.
Kaspersky Lab Spam Analizi Uzmanı Darya Gudkova, “2016 yılı spam
akışı açısından çeşitli değişiklikler görürken, fidye yazılımı
içeren kötü niyetli toplu e-postaların sayısında da artış oldu.
Fidye yazılımlarının böylesine geniş bir şekilde kullanılması,
karaborsada bu tür kötü amaçlı yazılımların bulunması nedeniyle
olabilir. Şu anda siber suçlular yalnızca spam göndermek için bir
botnet kiralayabilmekle kalmıyor, aynı zamanda fidye yazılımlarını
da bir hizmet olarak (Ransomware-as-a-Service) kullanabiliyorlar.
Bu, saldırganın geleneksel anlamda bir bilgisayar korsanı
olmayabileceği ve kodlamayı bile bilmek zorunda olmadığı anlamına
geliyor. 2017'de kötü niyetli spam hacminin azalma ihtimali düşük”
diyor.
Kaspersky Lab 2016 Spam Raporu’nda aşağıdaki eğilimleri de tespit
etti:
En büyük spam kaynağı sıralamasında ABD birinci (%12.08), Vietnam
ikinci (%10.32) ve Hindistan üçüncü sırada (%10.15) yer aldı.
Kötü amaçlı e-postayla hedeflenen ülkeler arasında Almanya
birinciydi (%14.13). Japonya (%7.59) ve Çin (%7.32) ikinci ve
üçüncü sırada yer alırken, bu ülkelerin her ikisi de 2015 yılında
ilk 10'un dışındaydı.
Tekil kullanıcıların %15,29'u kimlik avcıları tarafından saldırıya
uğradı.
Finansal kuruluşların müşterilerine yönelik kimlik avı
saldırılarının ortalama oranı 2015'te %34.33 ve 2014'te %28.74’ken,
2016’da %47.48'di.
Yılın gözde spam konuları: spor, terörizm, reklamlar
Tahminlere göre, kimlik avcıları yılın en önemli olayı olarak
görülen Brezilya’daki Olimpiyat Oyunları ile birlikte gelen fırsatı
kaçırmak istemedi. Sahte spam gönderileri, Avrupa Futbol
Şampiyonası'nın yanı sıra, 2018 ve 2022'de yapılacak olan Dünya
Kupaları da dahil olmak üzere diğer önemli spor etkinliklerinden de
istifade etti. Spam göndericileri, bu olaylarla ilgili sahte
piyango kazanım bildirimleri gönderdiler. Piyango resmi bir
organizasyon tarafından yürütülmüş ve alıcının adresi milyonlarca
başka adres arasından rastgele seçilmiş gibi gösterilmişti. Bu tema
aynı zamanda kötü amaçlı spamlerde de kullanıldı. E-postalar,
Kaspersky Lab tarafından Trojan-Downloader.Script.Generic olarak
tespit edilen bir JavaScript indiricisini barındıran bir ZIP arşiv
ekini içeriyordu. Bu zararlı yazılım, kurbanların bilgisayarlarına
diğer kötü amaçlı yazılımları indirdi.
Son yıllarda, özellikle Suriye'deki gerginliğin etrafında önemli bir küresel mesele olarak yerini koruyan terör konusu da spam maillerde istismar edildi. Nijerya mektupları olarak bilinen ve terörizm ile mültecilerin sorunlarını değerlendiren birçok e-posta, hem devlet teşkilatı çalışanları hem de bireyler adına kullanıcılara gönderildi. Hikayelerin ayrıntıları farklı olsa da, gönderenlerin niyetleri aynıydı: alıcının dikkatini büyük miktarda para vaadiyle çekip, bir sohbete dahil olmalarını sağlamak.
Spam reklamları, 2016'da Çin'deki küçük ve orta ölçekli işletmeler arasında çok popüler hale geldi. Tipik bir spam mesajının metni genelde kişisel olmayan bir selamlama ile başlıyor ve bir fabrika yöneticisinin adı ve soyadı ile devam ediyordu. E-postalar genellikle şirketin becerilerinden, başarılarından ve sahip olduğu sertifikalardan bahsediyordu. Çinli işletmeler, sosyal paylaşım siteleri gibi yeni, daha hedefli, kullanışlı ve daha az müdahaleci reklam platformları kullanmaya başlamadı ve Kaspersky Lab araştırmacıları bunun sebebinin Çin'deki sosyal ağların çoğunlukla yerli olması ve ülkede global devlere izin verilmemesi nedeniyle olduğuna inanıyor. Sonuç olarak, her ne kadar Çin devleti dünyadaki en sıkı anti-spam kanunlarına sahip olsa da, Çinli girişimcilerin uluslararası pazara girmek için yasal yolu çok daha az.
Yorumlar