Bir süreden beri global spam mail hacminin sürekli azaldığı açıklanmakta [1], [2], [3]. Bunun gerekçesi olarak botnetlere düzenlenen başarılı operasyonlar ön plana çıkıyor. Ancak tüm gerekçe bu mu derseniz güvenlik uzmanları bu konuda endişeli. Pek çok uzmana göre bu azalma aslında botnetlerin spam trafiği yerine DDoS saldırılarına yönelmelerinden kaynaklanıyor.
Başta Cisco ve ağ güvenliği firmaları olmak üzere pek çok güvenlik sağlayıcısı spam mail hacminde ciddi bir düşüş yaşandığını ileri sürmekteler. Örneğin Symantec firmasının son yayınladığı rapora göre geçtiğimiz yaz %90’lar boyutuna ulaşan spam mail hacmi (yani her 10 mailden 9’u spamdi) bu yaz %75’ler seviyesine gerilemiş. Bu arada spam mail trafiğindeki %15’lik düşüş toplam mail trafiğinde %60’lık bir düşüşe tekabül ediyor ki bu da networkler ve mail sunucuları üzerindeki yükün ciddi oranda azlaması demek.
Symantec’in yayınladığı raporlarda junk mail hacminin Temmuz 2010’da günlük 230 milyar spam mesaja ulaştığı ancak günümüzde günlük 39,2 milyar rakamına gerilediği bildiriliyor. Bu inanılmaz düşüşe karşın hala toplam mail trafiğinin %75’i spam kaynaklı. Ancak ne olursa olsun ortada oldukça ciddi bir başarı söz konusu. Özellikle de spam mailleri durdurduğunu iddia eden güvenlik firmaları ve bu dertten muzdarip mail sunucuları için.
Firmalar söz konusu durumu 2010 yılı içerisinde büyük botnet ağlarına birer birer indirilen darbelere bağlıyorlar. Bunlar arasında en ünlüsü kuşkusuz toplam spam hacminin %47,5’undan sorumlu olduğu öne sürülen Rustock botnetine vurulan darbe. 2011 yılı başlarında düzenlenen bir operasyonla [4] Rustock botneti devre dışı bırakıldığında spam trafiği çok ciddi oranda azalmıştı. Güvenlik uzmanları bu boşluğu diğer botnetlerin doldurabileceği uyarısını geçmişler ancak beklenen olmamış ve spam hacmi eski boyutlarına geri dönememişti.
Şimdi ise uzmanlar başka bir uyarıda bulunuyorlar. Her ne kadar spam mail takibi yapan güvenlik firmaları kabul etmek istemeseler de ortada davranışsal bir değişimin söz konusu olduğu iddia ediliyor. Yani spam mailin artmıyor oluşu, başarılı operasyonlardan ziyade botnetlerin başka bir saldırı çeşidine yönelmesinden kaynaklanıyor: DDoS saldırıları.
Bu durumu ilk kabul eden güvenlik firmalarından birisi de Symantec. Firmanın yayınladığı raporda spam hacminin düşmeye başladığı dönemde her ne hikmetse DDoS saldırılarının ciddi bir artış trendine girdiği gösterilmekte. Symantec firması spam mail dağıtımının artık eskiye nazaran daha az karlı ve daha fazla riskli bir işe dönüştüğünü, bunu fark eden botnet operatörlerinin de karlarını korumak için DDoS saldırılarına yönelmiş olabileceklerini açıklıyor.
[1]- Spam Sayısında Küresel Düşüş Yaşanıyor
[3]- Cisco Araştırmasına Göre, Türkiye’de İstenmeyen e-postalar % 87 Oranında Azaldı
[4]- Microsoft Rustock Adlı Botnet’in Devre Dışı Bırakılmasında Etkin Rol Oynamış
Kaynak : 