2024’te Fidye Yazılımı Ödemelerinde %35 Düşüş Görüldü

2024 yılı itibarıyla fidye yazılımı ödemeleri, kurbanların taleplere karşı daha dirençli hale gelmesiyle birlikte %35 oranında azaldı. Yapılan bir araştırmaya göre, fidye saldırılarından elde edilen gelir 2023’teki 1,25 milyar dolarlık zirveye kıyasla geçen yıl yaklaşık 813,55 milyon dolara geriledi.

Özellikle 2024’ün ilk yarısında, fidye yazılımı gruplarının gelirleri bir önceki yılın aynı dönemine göre %2,38 oranında arttı. Ancak yılın ikinci yarısında bu trend tersine döndü ve ödemelerde ciddi bir azalma görüldü.

Uzmanlar, ödemelerdeki bu düşüşün temel nedeninin mağdurların talepleri reddetme eğiliminin artması olduğunu belirtiyor. Yılın ikinci yarısında saldırı sayısında artış görülmesine rağmen blok zinciri üzerindeki ödeme hareketleri düşüş gösterdi.

Özellikle fidye yazılımı gruplarının veri sızdırma sitelerinde hedef aldıkları kurbanları yayınlaması ile yapılan ödemeler arasındaki fark büyüdü. Bu da saldırıya uğrayan kuruluş sayısının arttığını ancak ödeme yapanların azaldığını gösteriyor.

Bazı durumlarda kurbanlar şifre çözme aracının en iyi seçenek olduğuna karar vererek pazarlık yapıp ödemeyi düşürmeye çalışıyor. Kurbanların yaklaşık %30’unun pazarlık sürecinin sonunda fidye ödemeye karar verdiği belirtiliyor. Bu kararlar genellikle saldırıya uğrayan verilerin değerine göre şekilleniyor. Ancak çoğu zaman, yedeklerden geri yükleme yapmanın daha hızlı ve maliyet açısından daha avantajlı bir yol olduğunu görüyorlar.

2025’in başında yapılan bir anket, fidye yazılımı mağdurlarının %51’inin saldırganlara ödeme yaptığını ortaya koydu. Kurbanların büyük çoğunluğu, çalınan verilerin sızdırılmasını önlemek ve operasyonel kesintileri en aza indirmek için ödeme yapma yoluna gitti.

2024’ün başlarında, uluslararası kolluk kuvvetlerinin fidye yazılımı gruplarına yönelik operasyonları geniş yankı buldu. Her ne kadar bazı gruplar kısa sürede yeniden faaliyete geçse de operasyonlardan sonra elde ettikleri gelirlerde büyük düşüşler yaşandı. Bu da yetkililerin müdahalelerinin siber suç ekosistemi üzerinde kalıcı etkiler bıraktığını gösteriyor.

Ekosistemde yaşanan bu dağınıklık, daha küçük ölçekli saldırganların ve bağımsız tehdit aktörlerinin sahneye çıkmasına neden oldu. Sonuç olarak, büyük kurumsal hedeflere yönelik saldırılar azalırken, daha küçük ve orta ölçekli işletmelere yönelik fidye yazılımı faaliyetlerinde artış yaşandı.

Sonuç olarak, şirketlerin siber dayanıklılığını artırması, kolluk kuvvetlerinin başarılı operasyonları ve daha küçük aktörlerin ekosisteme yayılması, fidye yazılımı saldırılarından elde edilen gelirleri önemli ölçüde düşürmeye başladı.