2025 yılında zararlı e-posta saldırıları yüzde 15 arttı. Küresel ölçekte hem bireysel hem de kurumsal kullanıcılar, toplamda 144 milyondan fazla zararlı veya potansiyel olarak istenmeyen e-posta ekiyle karşı karşıya kaldı. Artan spam oranları, oltalama girişimleri ve BEC saldırılarındaki sofistikasyon, dijital güvenlik riskini yeni bir seviyeye taşıdı. Uzmanlara göre 2026’da da benzer tehditlerin hız kesmeden devam etmesi bekleniyor.
Kaspersky telemetri verileri, e-posta trafiğinin neredeyse yarısının artık spam içeriklerden oluştuğunu ortaya koyuyor. Bu tablo, yalnızca istenmeyen mesajları değil; dolandırıcılık, kimlik avı ve kötü amaçlı yazılım içeren iletileri de kapsayan geniş bir tehdit ortamına işaret ediyor.
2025 Yılında Zararlı E-Posta Saldırıları ve Spam Oranları Ne Kadar Arttı?
Verilere göre 2025’te küresel e-posta trafiğinin yüzde 44,99’u spam kategorisinde yer aldı. Bu oran, bir önceki yıla kıyasla dikkat çekici bir yükselişe işaret ediyor. Aynı dönemde zararlı veya potansiyel risk taşıyan e-posta eklerinin sayısı 144 milyonu aştı.
E-posta antivirüsü tespitleri yıl boyunca dalgalı bir seyir izledi. Özellikle haziran, temmuz ve kasım aylarında belirgin artışlar kaydedildi. Uzmanlar, bu dönemlerde artan kampanya ve alışveriş trafiğinin saldırganlar için fırsat yarattığını belirtiyor.
Spam içerikler artık yalnızca reklam mesajlarından ibaret değil. Dolandırıcılık senaryoları, kimlik bilgisi toplama girişimleri ve kötü amaçlı dosya ekleriyle çok daha organize bir yapıya büründü.
Zararlı E-Posta Ekleri ve E-Posta Antivirüsü Tespitlerinde Hangi Bölgeler Öne Çıktı?
2025 yılı verilerine göre e-posta antivirüsü tespitlerinde en yüksek pay yüzde 30 ile Asya Pasifik (APAC) bölgesine ait oldu. Avrupa yüzde 21 ile ikinci sırada yer alırken, Latin Amerika yüzde 16, Orta Doğu yüzde 15, Rusya ve BDT ülkeleri yüzde 12, Afrika ise yüzde 6 pay aldı.
Ülke bazlı dağılımda ise zararlı e-posta ekleri konusunda Çin yüzde 14 ile ilk sırada yer aldı. Çin’i yüzde 11 ile Rusya izledi. Meksika ve İspanya yüzde 8 oranında tespit bildirirken, Türkiye yüzde 5 ile listede yer aldı.
Bu tablo, siber tehditlerin belirli bölgelerde yoğunlaşsa da küresel ölçekte yayıldığını gösteriyor. Özellikle gelişmekte olan pazarlarda dijital dönüşüm hızlanırken güvenlik yatırımlarının aynı oranda artmaması risk oluşturuyor.
Spam ve Oltalama Saldırıları Nasıl Evriliyor?
Spam ve oltalama saldırılarında son dönemde çoklu iletişim kanallarının kullanımı öne çıkıyor. Saldırganlar, e-posta üzerinden başlattıkları teması mesajlaşma uygulamalarına ya da sahte çağrı merkezlerine yönlendirerek sürdürüyor. Yatırım temalı dolandırıcılık e-postaları, kullanıcıları sahte platformlara çekerek kişisel ve finansal bilgileri ele geçirmeyi hedefliyor.
Gelişmiş gizleme teknikleri de dikkat çekiyor. Oltalama bağlantıları artık doğrudan metin içinde paylaşılmak yerine bağlantı koruma servisleri veya QR kodlar aracılığıyla saklanıyor. QR kodların e-posta gövdesine ya da PDF eklerine yerleştirilmesi, özellikle mobil cihaz kullanıcıları açısından riski artırıyor.
Ayrıca meşru platformların kötüye kullanılması yeni bir yöntem olarak öne çıkıyor. Organizasyon oluşturma ve ekip daveti özellikleri bulunan bazı dijital hizmetlerin, dolandırıcılık amacıyla istismar edildiği tespit edildi. Bu sayede güvenilir görünen adreslerden gönderilen spam iletiler, kullanıcıları sahte bağlantılara yönlendirebiliyor. Takvim tabanlı oltalama girişimleri de özellikle kurumsal hedeflere yönelik olarak yeniden yaygınlaşmış durumda.
BEC Saldırıları Neden Daha Tehlikeli Hale Geldi?
İş e-postası ele geçirme olarak bilinen BEC saldırıları, 2025’te daha sofistike bir yapıya kavuştu. Saldırganlar, iletilere sahte yönlendirilmiş mesajlar ekleyerek yazışmaları gerçekçi hale getiriyor. Teknik başlıkların eksik ya da manipüle edilmiş olması, e-postaların doğrulanmasını zorlaştırıyor.
Kaspersky spam karşıtı uzmanı Roman Dedenok’a göre, her 10 kurumsal saldırıdan biri oltalama ile başlıyor. 2025’te hedefli e-posta saldırılarında belirgin bir karmaşıklık artışı gözlemlendi. Üretken yapay zekâ araçlarının yaygınlaşması, saldırganların daha az çabayla kişiselleştirilmiş ve ikna edici mesajlar üretmesini mümkün kıldı. Mesajların dili ve tonu hedefe göre otomatik olarak uyarlanabiliyor.
Bu durum, özellikle finans, hukuk ve üst düzey yönetim kadrolarını hedef alan saldırılarda risk seviyesini yükseltiyor.
Zararlı E-Posta Saldırılarına Karşı Nasıl Önlem Alınmalı?
Artan spam, oltalama ve BEC tehditlerine karşı hem bireysel hem de kurumsal kullanıcıların daha dikkatli hareket etmesi gerekiyor. Uzmanlar, beklenmedik davet ve mesajlara temkinli yaklaşılması gerektiğini vurguluyor.
Bağlantılara tıklamadan önce URL adreslerinin mutlaka kontrol edilmesi öneriliyor. Şüpheli e-postalarda yer alan telefon numaralarının aranması ise dolandırıcılık zincirini derinleştirebiliyor. Hizmet sağlayıcılarla iletişim kurulurken resmî internet sitelerindeki iletişim bilgilerinin tercih edilmesi önem taşıyor.
Kurumsal tarafta ise tüm çalışan cihazlarında güncel güvenlik yazılımlarının bulunması kritik görülüyor. Bunun yanında düzenli oltalama farkındalık eğitimleri, insan kaynaklı güvenlik açıklarının azaltılmasında etkili rol oynuyor.
2025 yılında zararlı e-posta saldırılarında yaşanan yüzde 15’lik artış, siber tehditlerin giderek daha organize ve ikna edici hale geldiğini ortaya koyuyor. Uzmanlar, 2026’da spam ve oltalama kampanyalarının daha gelişmiş tekniklerle sürdürülmesini bekliyor. Dijital dünyada güvenli kalmanın yolu ise teknoloji yatırımı ile kullanıcı bilincini birlikte artırmaktan geçiyor.
