Son yıllarda siber güvenlikte yeni bir eğilim var: Hackerların fidye yazılımı kârları düşüyor ancak saldırı sayısı artıyor. Tıpkı bir virüs gibi, fidye yazılımı grupları da siber güvenlik ortamındaki değişikliklere tepki veriyor ve buna göre evriliyor.

Daha büyük kuruluşlar hiç fidye ödememeyi tercih ediyor, bu nedenle hackerlar açığı kapatmak için daha küçük fidyelerle daha küçük işletmeleri hedef alıyor. Fidye yazılımının kendisi de daha güçlü siber güvenlik savunmalarını ihlal etmek için evriliyor.

Büyük şirketler bu değişikliklerden gerçekten fayda sağlayabilirken, küçük ve orta ölçekli işletmeler (KOBİ’ler) büyük kayıplara uğrayabilir. Bir KOBİ işletiyorsanız, şirketinizin sınırlarında kimlik avı girişimlerinde veya diğer şüpheli etkinliklerde bir artış fark etmiş olabilirsiniz. En son veriler bunun nedenini açıklıyor.

Fidye yazılımı nasıl çalışır?

Fidye yazılımı, hackerların verilere, sistemlere ve ağlara erişimi kilitlemek için kullandıkları bir kötü amaçlı yazılım türüdür. Ardından, erişim kilidini açmak karşılığında sahiplerden bir fidye ödemesi talep ederler. Genellikle e-posta ek dosyaları, kısa iletiler ve siteler aracılığıyla dağıtılır ancak yaratıcı hackerlar fidye yazılımını dağıtmaya çalışmak için iş görüşmelerini(yeni pencere) ve Signal(yeni pencere) üzerinden teklifleri bile kullanmıştır.

Hükümetler fidye ödemeyi önermez ve hatta bunu yapan işletmeleri cezalandırabilir. Örneğin, hem Birleşik Krallık Hükümeti(yeni pencere) hem de ABD hükümeti(yeni pencere) fidye yazılımı saldırganlarına mali yaptırımlar uygular ve onlara yapılan ödemeler para cezaları veya hapis cezasıyla sonuçlanabilir.

Fidye yazılımı manzarasının tamamını görmek için, farklı büyüklükteki kuruluşların nasıl hedeflendiğini anlamamız gerekir. Veri İhlali Gözlemevi‘ni başlatmamızın nedenlerinden biri de budur.

Her büyüklükteki işletme fidye yazılımından etkilenir ancak son yıllardaki eğilimler, fidye yazılımı gruplarının büyük ödemeler için büyük kuruluşları hedeflemeye daha az, daha küçük ödemeler için daha küçük işletmelere daha çok odaklandığını göstermektedir. Peki, bu eğilimleri araştıran çalışmalardan ne çıkarabiliriz?

2025’te fidye yazılımının durumu

Hizmet Olarak Siber Güvenlik firması Sophos, fidye yazılımı gerçeğini araştıran yıllık bir rapor yayınlıyor. 2025 Sophos Fidye Yazılımı Durumu raporuna göre:

  • Ortalama (medyan) fidye talebi geçen yıla göre üçte bir (yüzde 34) oranında azaldı ve 2024’teki 2 milyon $’a kıyasla 2025’te 1.324.439 $ oldu.
  • Ortalama (medyan) fidye ödemesi geçen yıl yüzde 50 düştü, 2024’teki 2 milyon $’dan 2025’te 1 milyon $’a indi.
  • Bu düşüşün ardındaki birincil faktör, 5 milyon $ veya daha fazla olan fidye ödemelerinin yüzdesindeki azalmadır; 2024’te ödemelerin yüzde 31’i iken 2025’te yüzde 20’ye düşmüştür.
  • Üçüncü yıl üst üste, kurbanlar istismar edilen siber güvenlik açıklarını saldırının en yaygın teknik kök nedeni olarak tanımladı; bu, olayların yüzde 32’sinde kullanıldı.

Bireysel ödemelerin değeri önemli ölçüde azaldı. Bunu birkaç faktöre bağlayabiliriz. Daha büyük işletmeler kurumsal siber güvenliğe daha fazla yatırım yapıyor ve potansiyel tehditlerin geçmişe göre daha fazla farkında, bu da daha fazla saldırıdan kaçınmalarına yardımcı oluyor. Daha büyük işletmeler ayrıca yetkililerin hackerlarla pazarlık yapılmamasını veya fidye ödenmemesini önerdiğinin ve bunun aslında yasa dışı olabileceğinin de daha fazla farkında. Veri şifreleme ve yedeklemeler de her büyüklükteki kuruluş için daha yaygın hale geliyor, bu da veri kaybı riskini azaltıyor ve fidye ödeme motivasyonunu düşürüyor.

Örneğin, Avustralyalı havayolu şirketi Qantas, Scattered Lapsus$ Hunters kolektifi tarafından hedef alındığında fidye ödemedi veya müzakere etmedi; bu durum 5,7 milyon Qantas müşterisini etkileyen bir veri ihlaline yol açtı. Avustralya hükümeti bunun doğru eylem olduğunu savunuyor ve veri ihlali için olası bir para cezası konusunda yorum yapmadı.

Qantas gibi başarısız saldırılardan kaynaklanan kayıpları telafi etmek için fidye yazılımı grupları küçük işletmeleri daha sık hedef alıyor ancak daha az talep ediyor. KOBİ’lerin yeterli savunmaya sahip olma olasılığı daha düşüktür ve teslim olma olasılıkları daha yüksektir çünkü mali durumları daha kırılgan olma eğilimindedir. Bir Verizon raporu, fidye yazılımının KOBİ’lere yönelik siber güvenlik saldırılarının yüzde 88’ini oluşturduğunu, büyük şirketler için ise bu oranın sadece yüzde 39 olduğunu öne sürüyor.

Küçük işletmenizi fidye yazılımına karşı nasıl korursunuz?

KOBİ’ler için fidye yazılımı koruması pahalı olmak zorunda değildir; doğru araçlar ve doğru hazırlıklarla her işletme kendini etkili bir şekilde koruyabilir.

Hazırlıklı olun

Hiçbir işletme siber suçluların ilgisini çekmeyecek kadar küçük değildir. İşletmenizin dört müşterisi ve iki çalışanı olsa bile, hackerlar için değerli olan hassas veriler oluşturuyorsunuz. KOBİ’lerin tam zamanlı bir siber güvenlik uzmanı için kaynaklara sahip olma olasılığı daha düşüktür, bu nedenle her çalışan için eğitim, kuruluşunuzun siber güvenliğini bir ekip çalışması haline getirmeye yardımcı olur. Bir fidye yazılımı grubunun kurbanı olmaya karşı en iyi araçlarınızdan bazıları şunlardır:

  • E-postalardaki şüpheli bağlantılara tıklamak veya sahte bir e-postayı fark edememek gibi riskleri ortadan kaldırmak için ekip üyelerini fidye yazılımı saldırıları hakkında eğitmek.
  • Bir olay müdahale planı oluşturmak, kuruluşunuzun tam olarak hangi verilere sahip olduğunuzu, nerede depolandığını ve güvende tutmak için hangi güvenlik önlemlerini uyguladığınızı anlamasına yardımcı olur.
  • Şeffaflık ve açıklık kültürü yaratmak. Ekip üyeleri siber güvenlik hakkında soru sorma ve potansiyel riskleri işaretleme konusunda kendilerini rahat hissetmelidir.
  • Şüpheli oturum açma girişimlerini belirlemek için iş ağınızda tehdit algılama ve ağ izleme kullanmak ve iki adımlı doğrulamayı mutlaka kullanıma almak.

Doğru araçları bulun

Fidye yazılımına karşı proaktif önlemlerin değerini görmek, özellikle yatırım getirisi (ROI) söz konusu olduğunda zor olabilir ancak unutmayın: Önleme, bir ihlalden sonra kurtarmak için ödeme yapmaktan daha ekonomiktir. Güvenli günlük araçlar, işletmenizi korurken aynı zamanda maliyet açısından etkili olabilir:

  • Güvenli bir parola yöneticisi, işletmenizin parolalarını şifrelenmiş halde tutar ve hackerlar tarafından sızdırılmamasını sağlar. Ayrıca güvenlikten ödün vermeden gerektiğinde parolaların güvenli bir şekilde paylaşılmasına olanak tanır.
  • E-posta hizmeti sağlayıcınız için sağlam kimlik avı ve kötü amaçlı yazılım koruması, ekip üyelerinizin tehlikeli e-postaları almasını bile önleyebilir.
  • Şifrelenmiş bir drive, tüm işletme verileriniz için en güvenli yerdir. Ekip üyelerinin herhangi bir aygıttan ve herhangi bir konumdan güvenle kullanabileceği, kullanımı kolay bir çözüm seçmek, yetkisiz erişim riskini büyük ölçüde azaltır. Ayrıca fidye yazılımı saldırılarını etkisiz hale getiren şifrelenmiş yedekler için bulut depolama kullanabilirsiniz.
  • Ekip üyelerinin iş ağınıza erişmek için bir VPN kullanmasını sağlamak, erişim kontrollerini büyük ölçüde iyileştirir ve kötü amaçlı yazılımlara ve ortadaki adam saldırılarına karşı korur.

Fidye yazılımı saldırılarını bekleyin

Bir KOBİ olarak, kuruluşunuzun bir fidye yazılımı saldırısı için ilgi çekmeyecek kadar küçük olduğunu(yeni pencere) varsayabilirsiniz. Aslında, bir KOBİ olduğunuz için hedeflenme olasılığınız çok yüksektir. Hackerlar daha küçük bir ödeme alsalar bile, altyapı ve kaynak eksikliği bir saldırının başarılı olma olasılığını çok daha artırır. İşletmenizin bir fidye yazılımı saldırısından sağ çıkma şansını büyütmek için doğru olasılık planlarına sahip olmanız gerekir. Gerçekleşmeyen bir saldırı için plan yapmak, başarılı bir saldırı için plan yapamamaktan daha güvenlidir.

  • Anahtar sistemlerinizi ve depolama alanınızı düzenli olarak yedekleyin. Erişimi kaybetmeniz durumunda, bir yedekten kurtarmak kesinti sürenizi büyük ölçüde azaltır.
  • Ağ segmentasyonu, bir hacker ağınızı ele geçirmeyi başarırsa erişimi daha hızlı kapatmanıza yardımcı olur.
  • Her ekip üyesinin yalnızca ihtiyaç duyduğu verilere erişimi olduğundan ve daha fazlasına erişmediğinden emin olmak için sıfır güven ilkelerini kullanın.
  • Sıfır gün riski istismarlarından kaçınmak için uygulamaları güncel tutun.