Dünya genelinde artan dijital tehditler, özellikle zararlı e-posta saldırılarında ciddi bir yükselişe yol açtı. Yapılan son araştırmalara göre, bu saldırılar geçen yıla kıyasla %15 artış gösterdi. Siber güvenlik uzmanları, bu durumun özellikle bireysel kullanıcıları ve şirketleri hedef alan fidye yazılımı ve kimlik avı saldırılarındaki artıştan kaynaklandığını belirtiyor.
Uluslararası Siber Güvenlik Araştırmaları Derneği tarafından yayımlanan raporda, zararlı e-postaların ciddi ölçüde daha sofistike hale geldiği ve kullanıcılara meşru mesajlar gibi görünecek şekilde tasarlandığı ifade ediliyor. 2025 yılında analiz edilen toplam 1 milyar e-posta arasında her 100 e-postadan birinin potansiyel olarak kullanıcıyı tuzağa çekmeye yönelik olduğu tespit edildi.
Uzmanlara göre bu artışın arkasında, kötü niyetli grupların yapay zeka teknolojilerini daha fazla kullanmaya başlaması yatıyor. Bu teknolojiler sayesinde zararlı yazılımlar daha kişiselleştirilmiş bir şekilde sunulurken kullanıcıların dikkatini çekmesi daha da kolaylaşıyor. Özellikle büyük veri ihlalleri sonucunda ele geçirilen kişisel bilgiler, bu tür saldırılar için kullanılıyor.
Araştırmalar ayrıca sektörel bazda da önemli tespitlerde bulundu. Finans sektörü zararlı e-posta saldırılarının en yoğun hedef aldığı alan olurken, sağlık sektörünün de liste başlarında yer aldığı görüldü. Ayrıca küçük ve orta ölçekli işletmelerin, sınırlı güvenlik altyapıları nedeniyle bu tehditlere karşı daha savunmasız olduğu vurgulandı.
Siber güvenlik uzmanları, bireylerin ve kuruluşların alabilecekleri önlemler konusunda uyarılarda bulunuyor. Belirtilen öneriler arasında iki faktörlü kimlik doğrulaması kullanımı, düzenli olarak güçlü şifreler oluşturma ve şüpheli bağlantılardan kaçınma gibi basit ancak etkili yöntemler yer alıyor. Ayrıca işletmelerin personeline düzenli siber güvenlik eğitimi sağlaması ve e-posta filtreleme sistemlerini güçlendirmesi büyük önem taşıyor.
Küresel ölçekte hızla yayılan bu tehditlere karşı mücadelede, özellikle kamu ve özel sektörün iş birliği yapması gerektiği ifade ediliyor. Hükümetlerin daha sıkı düzenlemeler yaparak farkındalık yaratması, teknoloji şirketlerinin ise gelişmiş güvenlik araçları sunması bekleniyor.
(Ayşe Yıldırım)