90 Günde 8,3 Milyar Kimlik Avı Tehdidi: Email Security Neden Hem Tespit Hem de Önlemeyi Email Security ?

• Microsoft Threat Intelligence , 2026 yılının ilk çeyreğinde 8,3 milyar e-posta kimlik avı tehdidi Threat Intelligence ; bu dönemde QR kodlu kimlik avı vakaları çeyrek bazında %146 artış gösterirken, CAPTCHA ile engellenen kimlik avı vakaları Mart ayında Şubat ayına kıyasla iki katından fazla arttı.
• Microsoft'un kendi performans testlerine göre, Microsoft Defender, kötü amaçlı e-postaların %70,8'ini, bu e-postalar gelen kutusuna ulaştıktan sonra bile engelliyor.
• 2025 yılının Aralık ayına kadar yapay zeka tarafından oluşturulan kimlik avı saldırıları, tüm kimlik avı girişimlerinin %56'sını oluşturdu; bu, bir yıl içinde 14 kat artış anlamına geliyor.
• Deep CDR™ Teknolojisi öncülüğünde, tespit ve önlemeyi bir araya getiren çok katmanlı bir yaklaşım, tehditlerin bilinen olup olmadığına bakılmaksızın, dosya tabanlı tehditleri kullanıcılara ulaşmadan etkisiz hale getirir.

Büyük bir kuruluşta e-posta güvenliğini yönetiyorsanız, geçtiğimiz çeyrek size muhtemelen tanıdık gelmiştir. Bir dalga halinde gelen QR kodu ekleri. Garip davranışlar sergileyen HTML dosyalarında ani artış. Güvenlik ağ geçidinden sızan, ancak saatler sonra gelen kutularından kaldırılan şüpheli bir PDF dosyası. Her uyarı ele alındı, her destek talebi kapatıldı, ama altında yatan aynı rahatsız edici soru: Bunların ne kadarını gerçekten zamanında yakalıyoruz?

Microsoft'un 2026 yılının ilk çeyreğine ait e-posta tehdit manzarası raporu, bu sorunun ardındaki somut rakamları ortaya koyuyor. Üç aylık dönemde Microsoft Threat Intelligence , 8,3 milyar e-posta tabanlı kimlik avı tehdidi Threat Intelligence ; QR kodlu kimlik avı vakalarının %146 arttığını gözlemledi ve yalnızca Mart ayında CAPTCHA'lı kimlik avı vakalarının iki katından fazla arttığını gördü.

Önemli olan miktar değil. Önemli olan değişimin hızı ve bunun, yalnızca tespit amaçlı denetimlerin sınırlarını nasıl ortaya koyduğu.

CAPTCHA ile engellenen kimlik avı saldırıları Mart ayında iki katından fazla artarak (+%125) bir yılı aşkın süredir görülen en yüksek aylık sayıya ulaştı.

Microsoft, siber suçluların her ay dağıtım yöntemlerini aktif olarak değiştirdiklerini ve hangi formatların e-posta güvenlik önlemlerini en iyi şekilde atlattığını test ettiklerini tespit etti. Bu davranış, tek başına hacimden daha anlamlıdır.

• Ocak ayında HTML ekleri en yaygın gönderim yöntemi oldu (%37); Şubat ayında %34 oranında düşüş gösterdi, ardından Mart ayında iki katından fazla arttı
• SVG dosyalarının sayısı Şubat ayında %49 artış gösterdi, ardından Mart ayında %57 düştü
• Mart ayında CAPTCHA ile engellenen kimlik avı saldırıları içeren PDF eklerinin sayısı dört katından fazla artarak (+%356) yıllık en yüksek seviyesini %37 oranında aştı
• Mart ayında DOC/DOCX formatındaki zararlı dosyaların sayısı neredeyse beş katına çıktı (+%373) ve CAPTCHA ile engellenen kimlik avı saldırılarının %15'ini oluşturdu
• E-postalara gömülü URL'ler, bir zamanlar CAPTCHA ile engellenen kimlik avı saldırılarının yarısından fazlasını oluştururken, sekiz ayın en düşük seviyesine geriledikten sonra kısmen toparlandı

Şubat ayında HTML verilerini yakalamak üzere ayarlanmış bir kontrol mekanizması, savunma uzmanlarına Mart ayında yaşanacak PDF dalgasını yakalayabilecek mi konusunda pek bir fikir vermiyor.

Tespit temelli e-posta güvenliği tek bir soruya dayanır: Bu bir tehdit mi?

Ancak, bu yöntemin etkinliği, çözümün daha önce söz konusu tehditle (ya da en azından benzer bir durumla) karşılaşmış olmasına bağlıdır. Oysa sıfır gün saldırıları ve yapay zeka ile güçlendirilmiş yükler, imza taramalarını ve tek motorlu makine öğrenimi modellerini geride bırakarak tespit edilmeden geçmeyi başarır. Hoxhunt Phishing Trends Report'a göre, AI tarafından oluşturulan kimlik avı saldırılarının Aralık 2025'te 14 kat artarak tüm kimlik avı girişimlerinin %56'sına ulaşması , bu tehditlerin tespit edilmesinin daha zor olduğunu göstermektedir .

Biçimlerin kötüye kullanılması, denetim yükünü artırmaktadır; saldırganlar HTML, PDF, SVG, DOC/DOCX dosyaları ve URL’ler aracılığıyla zararlı içerik göndermektedir. Her biçimin, algılama motorlarının ayrı ayrı denetlemeyi öğrenmesi gereken kendine özgü bir aktif içerik yüzeyi vardır ve bu da algılama sürecini daha da zorlaştırmaktadır.

Son olarak, Microsoft'un kendi performans testlerine göre Microsoft Defender, kötü amaçlı e-postaların teslim edildikten sonra ortalama %70,8'ini ortadan kaldırmaktadır. Yerel bulut savunma sistemleri, kısa kalma sürelerinde bile güvenlik açıklarına yol açan boşluklar bırakmaktadır. Sorun giderilene kadar kullanıcı, kötü amaçlı eki çoktan açmış, iletmiş veya üzerinde işlem yapmış olabilir.

Bu, algılama yönteminin artık önemsiz olduğu anlamına gelmez. Algılama temelli e-posta güvenliği, bilinen tehditlere karşı son derece etkilidir. Ancak tek başına, Microsoft’un bu çeyrekte belgelediği tehdit modelleri karşısında artık yeterli değildir.

Hiçbir e-posta güvenlik önlemi tüm tehditleri ortadan kaldıramaz; ancak savunulabilir bir yaklaşım, artık tespit ile önlemeyi birleştirmeyi gerektiren maksimum kapsama alanıdır. E-posta güvenlik stratejiniz hâlâ tehditleri engellemeden önce tespit etmeye dayalıysa, Microsoft’un bu çeyrekte belgelediği yük rotasyonu, ne kadar savunmasız olduğunuzu gözler önüne seriyor.

Önlemeyi süreç zincirine eklemek

Çok katmanlı bir yaklaşım, tespit işleminin yanı sıra farklı bir soru da ortaya atar: Bu ek hala aktif içerik barındırıyor mu?

OPSWAT Deep CDR™ teknolojisi, bir dosyanın zararlı olup olmadığını tespit etmeye çalışmaz. Tüm dosyaların zararlı olabileceğini varsayarak, dosyaları parçalara ayırır, potansiyel olarak riskli unsurları ortadan kaldırır ve güvenli bir sürüm sunar. Kullanıcı, çalışır durumda bir belge alır. Bilinen ya da bilinmeyen tehdit ortadan kalkar.

CAPTCHA ile engellenen kimlik avı yükleri içeren PDF dosyalarının sayısı dört katına çıktığında, Deep CDR™ Teknolojisi ile korunan bir ortamda yeni varyantın tanınmasına gerek kalmaz. Saldırıyı gerçekleştiren aktif içerik, her halükarda kaldırılır. Aynı durum, silah olarak kullanılan DOC/DOCX, SVG, HTML ve ZIP ekleri ile PDF'lere gömülü QR kodları için de geçerlidir. 2026'nın ilk çeyreğinde en hızlı büyüyen saldırı vektörü olan PDF'ler, kötü amaçlı QR dağıtımının %70'ini oluşturmaktadır.

Deep CDR™ Teknolojisi, SE Labs tarafından %100 Koruma ve Doğruluk puanı elde eden ilk CDR çözümü olarak onaylanmıştır.

MetaDefender Aether™ ile sıfırıncı gün güvenlik açığını kapatmak MetaDefender

Arındırma işlemi, aktif içeriği etkisiz hale getirir. Bazı ekler, özellikle statik analizde zararsız görünmek üzere tasarlanmış aldatıcı yükler, daha derinlemesine davranışsal inceleme gerektirir. MetaDefender Sandbox , önleme sürecini emülasyon tabanlı dinamik analize Sandbox şüpheli eklerdeki kötü niyetli davranışları ortaya çıkarır ve daha hızlı bir önceliklendirme için tek bir güvenilir sonuç sunar. %99,9’luk sıfır gün tespit oranıyla Aether, yalnızca arındırma ve çoklu taramanın geride bıraktığı boşluğu doldurur.

MetaDefender Security™, Microsoft’un 2026 yılının ilk çeyreğine ait verilerinde tanımlanan tehditlere karşı OPSWAT çok katmanlı çözümüdür. İki farklı dağıtım modeli, aynı entegre tespit ve önleme altyapısı.

MetaDefender Gateway Security™ (EGS), mevcut posta sunucularının önüne SMTP/MX düzeyinde bir yazılım olarak kurulur. 200’den fazla dosya türünde Deep CDR™ Teknolojisi, MetaDefender Sandbox, 30'dan fazla antivirüs motorunda Metascan çoklu taraması ile bilinen tehditlerin en geniş kapsamını sunar; ayrıca kimlik avı algılama, Proactive DLP ve Predictive Alin AI özelliklerini içerir. Predictive Alin AI, yapay zeka tarafından oluşturulan ve polimorfik ekleri milisaniyeler içinde işaretleyen, OT/ICS ve hava boşluklu ortamlar için çevrimdışı çalışabilen bir ön yürütme yapay zeka katmanıdır.

MetaDefender Cloud Security™ (CES), Microsoft 365 ortamlarını güçlendirir ve MX kaydı değişikliği gerektirmeden dakikalar içinde devreye alınabilir. Microsoft'un belgelediği dosya tabanlı yük eğilimlerine (HTML, PDF, DOC, ZIP, SVG silahlandırma) karşı CES, Deep CDR™ Teknolojisi, MetaDefender , 17 adede kadar antivirüs motor Multiscanning Metascan™ Multiscanning ve Predictive Alin AI'yı kullanarak, şifrelenmiş dosyalar da dahil olmak üzere gelen ve giden posta akışlarındaki her eki inceler ve temizler.

Yapay zeka kaynaklı saldırılar gibi günümüzün tehditlerine karşı bile müşterilerimizin güvenliğini sağlayacak yenilikleri pazara sunma konusundaki kararlılığımız sayesinde, OPSWAT dünya çapında 2.000'den fazla kuruluşu korumaktadır.