Fidye Yazılım Tehdidi Büyüyor: 2024’te Yükselen Fidye Talepleri

2024 yılının ilk yarısında fidye yazılım çeteleri, kurbanlarından 450 milyon dolardan fazla kazanç elde etti. Bu 2023’ün aynı dönemine kıyasla önemli bir artışı temsil ediyor ve siber suçluların ne denli büyük bir tehdit oluşturduğunu bir kez daha ortaya koyuyor. Bu dönemde fidye yazılım saldırılarının yalnızca sayı olarak değil, talep edilen fidye miktarları açısından da artış gösterdiği gözlemlendi.

Fidye yazılım saldırıları, bilgisayar sistemlerine ve ağlarına sızarak verileri şifreleyen saldırı türüdür. Saldırganlar sistemdeki verilere erişimi engelleyerek veya dosyaları şifreleyerek kurbanlarından fidye talep ederler. Kurbanlar verilerine tekrar erişebilmek veya cihazların kontrolünü geri alabilmek için saldırganların belirttiği miktarda ödeme yapmaya zorlanır. Ödeme de genellikle kripto para gibi izlenmesi zor yöntemlerle istenir.

Blockchain araştırma şirketi Chainalysis, fidye yazılımı saldırıları sonucunda fidye ödemesi olarak yapılan kripto para transferlerini inceledi. 2023’teki 449 milyon dolarlık rakamın üzerine 10 milyon dolarlık bir artış kaydedildi. 2024’ün ilk yarısında kaydedilen en yüksek fidye ödemesi 75 milyon doları buldu. Ayrıca, 2023 yılının başlarında 200 bin dolar olan ortalama fidye ödemesi, 2024 ortalarında 1.5 milyon dolara kadar yükseldi. Bu artışlar fidye yazılım çetelerinin mali açıdan daha güçlü kuruluşları ve kritik altyapı sağlayıcılarını hedef aldığının bir göstergesi olarak da yorumlanıyor.

Saldırıların sayısındaki bu artışa rağmen, fidye ödemeyi reddeden kurbanların sayısında da dikkat çekici bir artış yaşanıyor. 2024 yılında fidye ödemesi yapan kurbanların sayısında yüzde 27 oranında bir düşüş kaydedildi. Bu, birçok kuruluşun saldırılara karşı daha hazırlıklı olduğunu ve fidye ödemek yerine kendi imkanlarıyla kurtulmayı tercih ettiğini gösteriyor.

Siber suçlara karşı mücadele devam ederken, uzmanlar saldırıların azalması için daha fazla işbirliği ve bilgi paylaşımının önemine vurgu yapıyor. Özellikle fidye yazılım çetelerinin faaliyetlerini engellemek için küresel çapta koordineli çabaların artırılması gerektiği ifade ediliyor. Ayrıca, şirketlerin güvenlik açıklarını kapatma ve siber saldırılara karşı daha dirençli olma konusundaki yatırımlarını artırmaları, fidye yazılım çetelerinin etkisini azaltmada kritik bir rol oynuyor. Bu tehditlerin üstesinden gelmek için sadece teknolojik önlemler değil, aynı zamanda kullanıcı eğitimi ve farkındalığın da artırılması gerektiği vurgulanıyor.