2014'ün 1. Çeyreğinde E-posta trafiğindeki spam yüzdesi

2014 Üç Aylık Spam İstatistikleri Raporu; 2014 yılının 1. çeyreği için en son spam trendlerini, kötü amaçlı ekleri, kimlik avı analizlerini ve Kaspersky Lab istihbarat ekibinin paylaştığı bilgileri içerir. Bu raporda önemli bulgular ve trendlerin yanı sıra spam gönderme yöntemleri ve hilelerinin yanı sıra dünya genelinde kaynağa göre spam bilgileri de sunulmaktadır.

Önemli Bulgular

  • İlk çeyrekte tüm e-posta trafiğindeki spam yüzdesi, önceki çeyreğe göre yüzde 6,42 azalarak %66,34 oranına geldi. Kimlik avı e-postalarının yüzdesi üç kat artarak %0,0071 oranına ulaştı.
  • Toplam e-posta sayısındaki spam yüzdesi, yıldan yıla çok az değişti

Küresel Spam İstatistikleri

Ülkelere göre spam kaynaklarının dağılımı, 1. Çeyrek 2014

İstatistik: Ülkelere Göre Spam Kaynakları

Ülkelere göre spam kaynaklarının dağılımı 2014 yılının 1. çeyreğinde çok az değişiklik gösterdi.

İlk üç spam kaynağı değişmedi: Çin (-%0,34), ABD (+%1,23) ve Güney Kore (-%0,91). Tayvan'ı geride bırakan Rusya, önceki çeyreğe göre yükselerek (+%0,34) dördüncü sıraya ulaştı

İstatistik: Bölgelere Göre Spam Kaynakları

Bölgelere göre spam kaynaklarının dağılımı, 1. Çeyrek 2014

2014 yılının 1. çeyreğinde, bölgelere göre başlıca spam kaynaklarının derecelendirmesi önceki çeyreğe göre büyük değişiklikler göstermedi. Payı %3,2 azalsa da Asya, birinci bölgesel spam kaynağı olmayı sürdürdü. Asya'nın ardından da Kuzey Amerika (-%0,01) geliyor. Diğer bölgelerin payı ise çok az artış gösterdi.

Spam e-postalarının boyutu nedir?

Ocak ayında 10-20 KB'lık spam e-postalarının oranında artış gözlendi. Bunun muhtemel nedeni, tatil dönemlerinde gönderilen ve genellikle daha çok sayıda görüntü içeren toplu spam postalarıdır.

E-Postalardaki İlk On Kötü Amaçlı Ek

Trojan-Spy.HTML.Fraud.gen, yılın ilk çeyreğinde e-postayla yayılan en popüler kötü amaçlı program olmaya devam etti. Bu kötü amaçlı program, çevrimiçi bankacılık servisleri için kayıt formu olarak kullanılan bir HTML sayfası gibi görünecek şekilde tasarlanmıştır. Bu program, kimlik avcıları tarafından finansal bilgileri çalmak için kullanılıyor.

İlk on listesi aşağıdaki gibidir:

  1. Trojan-Spy.HTML.Fraud.gen (finansal bilgileri çalar)
  2. Net-Worm.Win32.Aspxor.app (virüs bulaştırmak ve veri toplamak için spam yayar)
  3. Email-Worm.Win32.Bagle.gt (e-posta adreslerini toplamak için kullanılır)
  4. Trojan.PSW.Win32.Fareit.amzb (kullanıcı oturum açma bilgilerini ve parolaları çalar, DDoS saldırıları başlatır ve rastgele yazılım indirip çalıştırır)
  5. Trojan.Win32.Bublik.bwbx (kötü amaçlı başka yazılımlar indirir)
  6. Backdoor.Win32.Androm.bngy (siber suçluların ele geçirilmiş bir bilgisayarı gizlice kontrol etmelerini sağlar)
  7. Trojan-Downloader.Win32.Dofoil.rqb (2 numaraya benzer etkinlikler)
  8. Trojan-PSW.Win32.Fareit.anaq (4 numaraya benzer etkinlikler)
  9. Email-Worm.Win32.Mydoom.I (ağ üzerindeki diğer PC'lere otomatik olarak solucan yayar)
  10. Trojan-Spy.Win32.Zbot.rdhe (gizli kullanıcı bilgilerini çalar. CryptoLocker da yükleyebilir)

Kimlik Avı İstatistikleri

E-Posta ve Aramada En Popüler Kimlik Avı Hedefleri

E-posta ve arama portallarındaki kullanıcı hesapları çok sayıda olanak sunsa da bu saldırıların çoğu, e-posta hizmetine erişim elde etmeyi amaçlar. Saldırganlar e-postayı kendi amaçları için kullanmanın yanı sıra başka oturum açma bilgilerini ve parolaları elde etmek amacıyla içerikleri didik didik arar. Nihayetinde burası, parolalarını unutmaları halinde pek çok sitenin oturum açma bilgilerini, bazen tüm bilgileri doğrudan ileti gövdesinde bulunacak şekilde gönderdiği adrestir.

Daha ileri giden diğer siteler ise kullanıcılar portala kaydolur kaydolmaz onlara oturum açma bilgilerini ve parolasını içeren bir e-posta gönderir. Modern posta sistemleri, gizli bilgilerin kaybolmasını önlemek için iki aşamalı kimlik doğrulama yöntemi sunar: Kullanıcıların oturum açma bilgileri ve parolaya ek olarak metin mesajı yoluyla telefonlarına gönderilen bir kodu girmeleri gerekir. Ayrıca kullanıcılar gizli bilgileri içeren tüm iletileri de e-posta hesaplarından silmelidir.

Sosyal ağ kurma siteleri, kimlik avcıları arasında popülerliğini korumaktadır. Bu siteler ikinci sırada gelse de payları önceki çeyreğe göre %1,44 azaldı.

Fark edilir en büyük artış, çevrimiçi mağazalarda görüldü. Bunun başlıca nedeni, kupon servislerinin yanı sıra bilet acentelerine yönelik saldırıların artmasıydı. Acentelere yönelik kimlik avı faaliyetleri Mart ayında artış gösterdi.

Sonuç – Spam ve Kimlik Avı Raporu

Posta yoluyla dağıtılan çoğu kötü amaçlı programın temel amacı, gizli verileri çalmaktır. Ancak 1. çeyrekte spam yayma ve DDoS saldırıları başlatma yeteneği olan kötü amaçlı yazılımlar da popülerdi. En popüler kötü amaçlı yazılım türleri artık çok işlevli: Sızılan bilgisayardan veri çalabilir, bilgisayarı bir botnet'in parçası haline getirebilir veya kullanıcının bilgisi olmadan diğer kötü amaçlı programları indirip yükleyebilir.

Spam gönderenler, filtrelemeyi aşmak için çeşitli numaralar kullanmaya devam ediyor. En hızlı büyüyenlerden biri, e-postalarda HTML etiketlerinin yanı sıra şaşırtıcı bağlantıların yardımıyla iletilerde "arka plan gürültüsü" oluşturma yöntemi. Benzer numaraların en yenisi ise bağlantılara bir UTF-8 sembolü eklemek. Bu sembol, metnin başına yerleştirilmediğinde boş karakter olarak yorumlanıyor. UTF-8'te böyle çok sayıda numara var ve dolandırıcılar sürekli olarak bunlardan faydalanıyor.

Kimlik avı saldırılarının çoğu, e-posta hesaplarını hedefler. Kullanıcılar söz konusu e-posta hesapları olduğunda genellikle durumu ciddiye almıyor. Bu kullanıcıların çoğu basit oturum açma bilgileri ve parolalar kullanıyor. Ele geçirilmiş bir e-posta hesabının saldırganların diğer oturum açma bilgileri ve parolalar dahil olmak üzere posta kutunuzda saklanan tüm bilgilere erişmesine olanak tanıyacağını kullanıcılara hatırlatmak isteriz. Güçlü parolaların yanı sıra mümkün olduğunda iki aşamalı kimlik doğrulamanın kullanılmasını öneriyoruz.