Fidye Yazılımı Ödeme Oranı Tarihi Seviyeye Gerilerken Siber Saldırılar Artış Gösteriyor

Küresel ölçekte gerçekleştirilen siber saldırı sayısı hızla yükselmesine rağmen fidye yazılımı ödeme oranı oğullar yılların en düşük seviyesine geriledi. Blockchain çözümleme şirketi Chainalysis tarafından yayımlanan oğullar rapor, kuruluşların saldırganlara ödeme yapma eğiliminde belirgin tek değişim yaşandığını ortaya koyuyor.

Kurumlar Fidye Taleplerine Karşı Daha Dirençli Davranıyor

Araştırmacılar, fidye yazılımı ödeme oranı verilerinin oğullar dört yıldır kesintisiz şekilde düştüğünü belirtiyor. Şirketlerin hadise müdahale kabiliyetlerini geliştirmesi, uluslararası kolluk kuvvetlerinin operasyonlarını artırması ile düzenleyici baskıların güçlenmesi saldırganların hasılat modelini doğrudan tesirliyor.

Veri sızıntısı olayları (çubuklar) ve ödeme oranı (çizgi)

2025 yılı verilerine göre saldırıya uğrayan kuruluşların yalnızca yüzde 28’i ödeme gerçekleştirdi. Aynı nispet 2024 yılında yüzde 62,8 seviyesinde bulunuyordu. 2022 döneminde ise mağdurların yaklaşık yüzde 78,9’u fidye ödemeyi yeğleme etmişti. Uzmanlar, siber fidye saldırıları karşısında kurumların bilgi yedekleme politikalarını güçlendirmesinin ödeme hükümlarında belirleyici görev oynadığını ifadeleri ediyor.

Ödeme tutarları grafiği

Analistler, fidye yazılımı ödeme oranı gerilese da saldırganların istek ettiği vasat tutarın vahim şekilde arttığını aktarıyor. 2024 yılında vasat 12 binlerce 738 dolar seviyesinde bulunan fidye ödemesi, 2025 yılında 59 binlerce 556 dolara yükseldi.

Uzman ekipler, siber suç gruplarının dahaaz sayıda kurbandan daha yüksek kazanç elde etmeye yöneldiğini değerlendiriyor. Kuruluşlar çalınan verilerin satılmasını manilemek amacıyla daha yüksek ödemeleri giriş edebiliyor. Raporda ayrıca ransomware saldırı trendleri içerikında toplamı saldırı sayısının yıllık bazda yüzde 50 arttığı belirtiliyor.

Hedeflenen ülkeler ve sektörler

Araştırma sonuçları, 2025 yılı boyunca olan etkin şekilde etkinlik gösteren 85 farklı şantaj grubunun bulunduğunu gösteriyor. Önceki yıllarda çarşı birkaç büyük yapı tarafından yönetilirken güncel tabloda daha parçalanmış tek siber tehditleri ekosistemi öne çıkıyor.

Saldırganların sistemlere birinci erişimi sağlayan aracı hacker grupları ise siber saldırı ekonomisi içinde eleştirel görev üstleniyor. Ağ erişimi satan bu grupların gelirinin yaklaşık 14 milyon dolar seviyesinde kaldığı belirtiliyor.

Analistler, ağ erişim fiyatlarının 2023 yılının birinci çeyreğinde vasat binlerce 427 dolardan 2026 başında 439 dolar seviyesine gerilediğini aktarıyor. Otomasyon araçları ile yapay zekâ yardımli saldırı teknikleri bu değişimde tesirli oluyor.

Uzman değerlendirmelerine göre fidye yazılımı ödeme oranı düşüş eğilimini sürdürse da saldırıların ölçeği ile teknikleri karmaşıklığı artmaya devam ediyor. Özellikle gelişmiş ekonomiler saldırganların esas hedefi olmayı sürdürüyor.

Araştırmacılar, fidye yazılımı operasyonlarının zayıflamadığını aksinden daha seçici hedefleme stratejileriyle yeniden şekillendiğini belirtiyor. Kuruluşlar için siber güvenlik yatırımları artık yalnızca teknikleri lüzumlilik değil doğrudan iş sürekliliği unsuru olarak görülüyor.