Fidye yazılımı saldırıları arttı; hackerlar KOBİ'leri hedefliyor

2025'te fidye yazılımı faaliyetleri keskin şekilde hızlandı, ancak saldırganlara akan para ters yönde hareket etti.

Chainalysis'in yeni araştırması, saldırı sayısı önemli ölçüde artarken toplam fidye ödemelerinin düştüğünü gösteriyor.

Firmanın yıllık raporu, 26 Şubat'ta yayımlandı ve 2025'te yaklaşık 8.000 kamuya açık sızıntı olayı kaydetti.

Bu, 2024'e kıyasla %50 artışa işaret ediyor. Ancak toplam zincir üstü fidye ödemeleri 820 milyon dolara gerileyerek yıllık bazda %8 düştü.

Rakamlar, fidye yazılımı gruplarının işleyişinde ve hedef seçiminde yapısal bir değişime işaret ediyor.

Source: Chainalysis

KOBİ'ler baskı altında

Chainalysis'e göre saldırganlar giderek daha fazla küçük ve orta ölçekli işletmelere yöneliyor.

Artan düzenleyici denetim, aklama ağlarına yönelik yaptırım eylemleri ve büyük kuruluşların fidye ödemeyi daha geniş çapta reddetmesi, yüksek profilli saldırıların ekonomisini değiştirdi.

Büyük firmalar daha dirençli ve kolluk kuvvetleri daha aktif olduğundan, suçlular muhtemelen güçlü siber savunmalara sahip olmayan daha küçük hedefleri tercih ediyor.

Rapor, eCrime.ch kurucusu Corsin Camichel'in daha az büyük ve manşet olan ihlaller gözlemlendiğine dair yorumlarını aktarıyor.

Bunun yerine, daha küçük kurbanlara odaklanan daha yüksek hacimli olaylar var.

Bununla birlikte Chainalysis verileri, halk arasında rekor sayıda saldırı iddiası olmasına rağmen gerçek fidye ödemelerinin aşağı yönlü eğilim gösterdiğini ortaya koyuyor.

Raporlanan olaylar ile teyit edilmiş ödemeler arasındaki bu fark, saldırganların azalan getiriyle karşılaştığını gösteriyor.

Rekor iddialara rağmen ödemeler düşüyor

2025'te kaydedilen yaklaşık 8.000 sızıntı olayı rekor seviyeye işaret ediyor.

Buna karşın, zincir üstü 820 milyon dolarlık ödemeler fidye yazılımı operatörlerinin toplam gelirinde düşüşe işaret ediyor.

Chainalysis, düşüşü aklama altyapısını hedef alan yaptırım eylemlerine ve suçlu grupların fonları taşımalarını zorlaştıran gelişmelere bağlıyor.

Aynı zamanda birçok büyük şirket ve kurum fidye ödememeyi tercih ederek, saldırganların büyük ihlaller düzenlemesi için teşvikleri azaltıyor.

Kârlılık daraldıkça, fidye yazılımı faaliyetleri büyük tekil ödemeler yerine hacme dayalı stratejilere kayıyor gibi görünüyor.

Ucuz erişim ve yapay zeka araçları

Denemeye yönelik saldırılardaki artış, karanlık ağ pazarlarında kurban erişim fiyatlarının düşmesiyle de bağlantılı.

Chainalysis, kurban erişimi ortalama fiyatının 2023 başında 1.427 dolardan 2026 başında 439 dolara düştüğünü buldu.

Düşük maliyetli fidye yazılımı türlerinin akışı ve saldırı süreçlerini kolaylaştıran yapay zeka entegrasyonları, giriş engelini azalttı.

Rapor, endüstrileşmiş erişim hatları, yapay zeka destekli araçlar ve infostealer günlüklerinin çoğalmasını tanımlıyor.

İşlevsel olarak sınırlı ama ucuz araçların bu fazlalığı yeraltı pazarlarını doldurdu ve fiyatları düşürerek genel saldırı hacmindeki artışa katkıda bulundu.

2026 başında kripto dolandırıcılıkları arttı

Fidye ödemeleri 2025'te azalırken, daha geniş kriptoyla ilgili suçlar aktif kalmaya devam ediyor.

Siber güvenlik şirketi CertiK'in yakın tarihli raporu, yalnızca Ocak 2026'da 370,3 milyon dolar değerinde kriptonun çalındığını ortaya koydu.

Bu toplamın 311,3 milyon dolarını oltalama (phishing) dolandırıcılıkları oluşturdu ve bu, kayıpların en büyük payını temsil ediyor.

Veriler, fidye yazılımı gelirleri baskı altındayken saldırganların uyum sağladığını gösteriyor.