Fidye Yazılım Saldırılarındaki Dönüşüm: Daha Fazla Saldırı, Daha Az Ödeme

Siber güvenlik alanında yayımlanan son analizler fidye yazılım ekosisteminde önemli bir dönüşüm yaşandığını ortaya koyuyor. Blockchain analiz şirketi Chainalysis tarafından yayımlanan 2026 Kripto Suçları raporuna göre, 2025 yılında fidye yazılım saldırıları önemli ölçüde artmasına rağmen fidye ödeme oranı tarihi bir düşüş yaşayarak %28’e geriledi. Bu oran 2024’te %62,8 ve 2022’de %78,9 seviyesindeydi. Böylece son dört yıldır kurumların fidye ödeme eğiliminde istikrarlı bir düşüş olduğu gözlemleniyor.

Rapora göre 2025 yılı boyunca fidye yazılım saldırılarının sayısı bir önceki yıla kıyasla yaklaşık %50 arttı ve bu yıl şimdiye kadarki en yoğun fidye yazılım saldırılarının görüldüğü dönem oldu. Buna karşın saldırganların elde ettiği toplam gelir yaklaşık 820 milyon dolar seviyesinde gerçekleşti. Ancak analizler ilerledikçe bu rakamın 900 milyon dolara yaklaşabileceği belirtiliyor. Yine de bu rakam fidye yazılım gelirlerinde üst üste ikinci yıllık düşüşe işaret ediyor.

Saldırı sayısı ile elde edilen gelir arasındaki bu ayrışmanın birkaç temel nedeni bulunuyor. Öncelikle kurumların olay müdahale kapasitesinin gelişmesi, fidye ödemeden sistemleri kurtarma seçeneklerinin artması ve regülasyonların sıkılaşması şirketlerin ödeme yapma kararını giderek daha fazla sorgulamasına neden oluyor. Bunun yanında uluslararası kolluk kuvvetlerinin fidye yazılım çetelerine, altyapılarına ve kara para aklama ağlarına yönelik operasyonları da suç ekonomisinin gelir akışını sınırlayan önemli faktörler arasında gösteriliyor.

Bununla birlikte saldırganların stratejileri de değişiyor. Toplam ödeme sayısı azalırken, ödeyen kurumlardan talep edilen fidye miktarları ciddi şekilde yükselmiş durumda. Rapora göre ortalama fidye ödemesi bir yıl içinde %368 artarak 12.738 dolardan 59.556 dolara çıktı. Bu durum saldırganların daha az sayıda kurban üzerinden daha yüksek kazanç elde etmeye çalıştığını gösteriyor. Özellikle çalınan verilerin sızdırılması veya üçüncü taraflara satılması tehdidi kurbanlar üzerindeki baskıyı artırmak için daha yoğun şekilde kullanılıyor.

Fidye yazılım ekosisteminde dikkat çeken bir diğer gelişme ise aktör sayısındaki artış. Önceki yıllarda birkaç büyük ransomware-as-a-service (RaaS) platformunun hakim olduğu ekosistem bugün çok daha parçalı bir yapıya sahip. 2025 itibarıyla yaklaşık 85 aktif fidye grubu faaliyet gösteriyor. Bu durum daha küçük ve bağımsız grupların sayısının arttığını ve tehdit ortamının daha da karmaşık hale geldiğini gösteriyor.

Rapor ayrıca fidye yazılım operasyonlarının arkasındaki geniş suç ekosistemine de dikkat çekiyor. Özellikle saldırganlara ele geçirilmiş sistemlere erişim satan “Initial Access Broker” (IAB) olarak bilinen aktörler, bu zincirin kritik bir parçası. 2025 yılında bu aracılara yapılan ödemelerin yaklaşık 14 milyon dolar olduğu tahmin ediliyor. Analizler, IAB faaliyetlerindeki artışın genellikle yaklaşık 30 gün sonra fidye yazılım saldırılarında ve veri sızıntısı paylaşımlarında artışla sonuçlandığını gösteriyor.

Fidye yazılım gelirlerinde sınırlı bir düşüş görülse de saldırıların ölçeği, karmaşıklığı ve yarattığı operasyonel zararlar artmaya devam ediyor. Uzmanlara göre fidye yazılım tehdidi zayıflamak yerine yeni koşullara uyum sağlayarak evrim geçiriyor ve kurumların bu değişen tehdit ortamına karşı daha proaktif savunma stratejileri geliştirmesi gerekiyor.