Kaspersky Lab Güvenlik Bülteni’ne göre, 2015 yılında istenmeyen e-postaların genel e-posta trafiğine göre hacmi bir önceki yıla göre %11,48 oranında bir düşüşle %55,28’e geriledi. İstenmeyen e-postalarda yaşanan bu önemli düşüş, sosyal ağlar üzerindeki yasal reklam platformlarının ve benzeri servislerin artan popülaritesi ile açıklanabilir. ABD en büyük istenmeyen e-posta kaynağı olmaya devam ederken, Almanya ise bu maillerin en büyük kurbanı konumunda.
Kaspersky Lab’ın istenmeyen e-posta (spam) raporuna göre; gönderilen tüm e-postaların dörtte üçü (%79) 2kb’tan daha küçüktü. Bu da son birkaç yıldır istenmeyen e-posta kampanyalarındaki e-posta boyutlarında gerçekleşen daimi bir küçülme olduğuna işaret ediyor. Bankalar, ödeme sistemleri ve çevrimiçi mağazalar gibi finansal kurumlar, en çok kimlik avı e-postaları (%5,59’lik bir artışla %34,33) tarafından saldırıya uğradı.
2015 yılında siber suçlular, mobil cihazlardan ve mobil uygulamalardan kötü amaçlı yazılım veya reklam mesajları içeren sahte e-postalar ve bildirimler göndermeye devam ettir. Yeni bir taktik olarak dolandırıcılar, kötü amaçlı yazılımları .apk (Android yürütme dosyaları) ve .jar (bir Java programı içeren ZIP arşivleri) şeklinde yaymaya başladı. Buna ek olarak siber suçlular, bir mobil şifreleme Trojan’ını Flash Player için güncelleştirmeler içeren bir dosyanın arkasına sakladı. Bu dosyayı başlatınca kötü amaçlı yazılım, cihazda bulunan görüntü, belge ve video dosyalarını şifreledi ve kullanıcılara şifreyi çözmek için bir ücret ödemeleri gerektiğini söyleyen bir mesaj gönderildi.
ABD istenmeyen e-postada en büyük kaynak olmaya devam ederken (%15,2) ikinci sırada Rusya (%6,15) ve Çin ve üçüncü sırada Vietnam (%6,12) yer alıyor. 2014 yılına göre %9,84’lük bir artış sonucu Almanya %19,06 ile istenmeyen e-posta saldırılarının en büyük kurbanı oldu. %7,64 ile Almanya’yı takip eden Brezilya %4,09’luk bir artış göstererek 2014 yılındaki altıncılık konumundan ikinciliğe terfi etti. 2015 yılında tüm istenmeyen e-posta saldırılarında gerçekleşen %3,06’lık artış ile %6,03’e yükselen Rusya, sekizincilikten üçüncülüğe yükseldi.
Bu yıl Brezilya’da gerçekleşecek Olimpiyat oyunları henüz başlamamış olmasına rağmen, piyango kazandınız duyuruları içeren sahte e-postalar gönderip alıcılardan kişisel bilgilerini içeren bir form doldurmalarını isteyen dolandırıcılar bu etkinlikten çoktan faydalanmaya başladı bile. Bu saldırılarda kullanılan ve ekinde pdf, resim ve diğer grafik öğeler içeren e-postalar, istenmeyen e-posta filtrelerini atlatacak şekilde tasarlandı.
“Nijerya” kökenli dolandırıcılık saldırısı, hazırladığı inandırıcı e-posta içeriği ile e-posta alıcısının iyilik ve empati duygularını harekete geçirebilmek için Ukrayna’nın siyasi durumundan, Suriye’deki iç savaştan, Nijerya’daki seçimlerden ve Nepal’de gerçekleşen depremden faydalandı. Bu e-postalarda, ihtiyacı olan bir kişi için maddi destek çağrısı yapılıyordu.