2017’nin ilk aylarında dünyanın en büyük spambotnetinin gönderdiği toplu zararlı e-postaların sayısında keskin bir düşüş yaşanırken, suçlular saldırılarında başarılı olmak için spam filtrelerini atlatmanın yeni yollarını öğreniyor.
Kaspersky Lab’ın “2017’nin İlk Çeyreğinde Spam ve Oltalama” başlıklı raporuna göre, dünyanın en büyük spambotnetiNecurs’un yarattığı zararlı e-posta trafiğinde bir düşüş görüldü.
Kaspersky Lab’ınspam tuzakları Aralık 2016’da 35 milyondan fazla hileli gönderi tespit ederken, Mart 2017’de bu rakam neredeyse 7000’e düştü.
Kaspersky Lab’ınspam raporu aynı zamanda 2017’nin ilk çeyreğinde aşağıdaki eğilimleri tespit etti:
Spam gönderiler birinci çeyrekte dünya çapındaki e-posta trafiğinin yaklaşık %56’sını oluşturdu – Bu oran 2016’nın son çeyreğinde %59.9’du. E-posta trafiği dahilindeki zararlı posta eklerinin miktarı bir önceki çeyreğe kıyasla 2,4 kat azaldı.
Oltalama (kimlik avı) saldırılarının yarısından çoğu, bankalar (yaklaşık %26), ödeme sistemleri (%13’ten fazla) ve online alışveriş siteleri (yaklaşık %11) olmak üzere finans sektörünü hedef aldı.
Kaspersky LabSpam Analizi Uzmanı DaryaGudkova konuyla ilgili olarak şöyle diyor: “2017’nin başında spam akışında bazı değişiklikler fark ettik.
Dünyanın en büyük spambotnetinin yaptığı toplu zararlı e-posta gönderimlerinde kaydadeğer bir düşüş oldu, fakat suçlular bir yandan da yepyeni taktik ve tekniklerle spam filtrelerinden kurtulmanın yollarını buluyor, yasal iletişim kanallarını ve şirfeyle korunan posta eklerini kullanıyorlar. Kullanıcılar şifreyle korunan dokümanları güvenli saydığı için bu eğilim bir süre devam edecek gibi görünüyor.
Dahası, bu dokümanlar BT güvenliği çözümleri tarafından taranamıyor.”
2016 4. çeyreği ve 2017 1. çeyreğinde küresel e-posta trafiğinde spam yüzdeleri
NecursBotnetinin Düşüşü
Kaspersky Lab araştırmacıları 2016’da zararlı ekler, özellikle de şifreleyiciler içeren e-postaların sayısında keskin bir artış tespit etmişti.
Söz konusu trafiğin büyük bir kısmı, şu anda dünyanın en büyük spambotneti sayılan Necurs’tan geliyordu. Aralık 2016’da bu ağdan gelen spam postalar bitti denebilecek kadar azaldı ve 2017’nin ilk çeyreği boyunca da çok düşük bir seviyede seyretti.
Görünüşe göre suçlular şifreleyicilerin çok konuşulan bir konu olmasından rahatsız olarak toplu gönderimlere bir süre de olsa ara verdiği düşünülüyor.
Şifre korumalı dokümanlar içeren zararlı e-postalar
Suçlular, tespit edilmemek üzere kullandıkları teknikleri 2017’nin ilk çeyreğinde daha da karmaşık bir hale getirme eğilimi gösterdi.
Kullandıkları yöntemlerden biri de, zararlı yazılımları şifreyle korunan dokümanların içine gizlemek oldu. Kullanıcılar söz konusu e-postayı aldıktan sonra şifreli dosyaları açmaları ve bilgisayarlarına kaydetmeleri için teşvik etmek, en sık başvurdukları yollardan biri.
Büyük online alışveriş sitelerinden gelen sipariş onayı bildirimlerini ve çeşitli işlemleri taklit etmek ve büyük miktarda para vadetmek, bilinen küçük ve orta büyüklükteki işletmelerin adına sahte e-postalar göndermek gibi yöntemlerle de sıkça karşılaşılıyor.
Kurbanlar ilgili dokümanları açar açmaz zararlı bir kod işlemeye başlayarak zararlı yazılımı bilgisayarlara indiriyor. İndirilen yazılımlar, fidye yazılımları, casus yazılımlar, arka kapılar veya meşhur Zeus Truva atının yeni bir modifikasyonunu içeriyor.
Yasal hizmetler üzerinden spam atıyorlar
Günümüzde kullanılan modern spam filtreleri istenmeyen e-postaları ve içeriklerini etkili bir şekilde tespit edebiliyor. Önlerindeki engelleri aşmak için yeni yollar denemeye itilen suçlular, istenmeyen reklamlarını ve sahte tekliflerini yaymak için ağırlıklı olarak mesajlaşma uygulamalarını ve sosyal ağları kullanıyor.
Özel mesajlara genellikle alıcının e-posta adresine gönderilen bildirimler eşlik ediyor, çünkü böyle durumlarda klasik spam’ın aksine e-posta başlıklarının meşru olduğu düşünülüyor. Bu da spam tespitinin sadece mesajın içeriğinin analiz edilmesiyle yapılabileceği anlamına geliyor. Mesaj içerikleri yasal kaynaklardan edinilmiş ve söz konusu servisin adresi alıcının beyaz listesine eklenmişse bu çok daha zor bir süreç oluyor.
Kullanıcılara tavsiye
Bireysel ev kullanıcılarına, zararlı ekleri tespit ederek engelleyebilen ve masaüstü e-posta uygulamalarındaki spam postaları da filtreleyebilen, Kaspersky Total Security gibi bir güvenlik çözümü kullanmaları tavsiye ediliyor.
İş yerlerinde ise özellikle zararlı e-posta ekleri ve spam tespitini hedefleyen özelliklere sahip güvenlik çözümlerinin kullanılması öneriliyor. Küçük işletmeler Kaspersky Small Office Security kullanarak kendilerini spam içerikli e-postalardan koruyabilirler.
Daha büyük şirketler ise gerçek zamanlı ve bulut destekli bir şekilde anti-spamtaraması ile Microsoft® Exchange ve Linux tabanlı e-posta sunucularındaki tüm mesajları tarayabilirler. Örneğin bu amaçla kullanıma sunulmuş olan Kaspersky Total Security for Business çözümüyle birlikte gelen Kaspersky Security for Mail Server uygulamasıyla.