Avrupa'da Fidye Yazılımı Saldırıları %55 Arttı: Yeni Rapor Uyarıyor Siber Güvenlik

Avrupa'da Fidye Yazılımı Saldırıları %55 Arttı: Yeni Rapor Uyarıyor

Black Kite raporu, Avrupa'da fidye yazılımı saldırılarının yıllık %55 arttığını ve aylık ortalama 171 vaka yaşandığını ortaya koydu.

Siber güvenlik alanında faaliyet gösteren Black Kite tarafından yayımlanan yeni bir rapor, Avrupa genelinde kuruluşlara yönelik fidye yazılımı saldırılarında önemli bir artış yaşandığını ortaya koydu. 25 Haziran 2026'da yayımlanan 2026 Avrupa Siber Risk Raporu'na göre, 2026'nın ilk dört ayında fidye yazılımı saldırıları bir önceki yılın aynı dönemine kıyasla %55,1 oranında artış gösterdi ve aylık ortalama 171 vaka seviyesine ulaştı. Bu artış, Avrupa'daki siber tehdit ortamının ne denli ciddi bir hal aldığını gözler önüne seriyor.

Raporda, Avrupa'daki tüm fidye yazılımı vakalarının %70'inin sadece beş ülkede yoğunlaştığı belirtiliyor. Bu ülkeler sırasıyla Almanya (%18), İngiltere (%17), Fransa (%12), İtalya (%12) ve İspanya (%10) olarak sıralanıyor. En yaygın fidye yazılımı türü ise Qilin oldu. Analiz edilen 31 ülkenin 26'sında faaliyet gösteren Qilin, toplam 372 kayıtlı vakayla listenin başında yer alıyor. Qilin'in etkinliği, ikinci sıradaki Akira fidye yazılımının (159 vaka) iki katından daha fazla. Üçüncü sırada ise 80 vakayla SafePay bulunuyor.

SafePay'in diğerlerinden farklı olarak neredeyse tamamen Almanya'ya odaklanması dikkat çekiyor. Bu durum, siber suçluların belirli bölgelerdeki belirli sektörleri hedef almak için yoğun çaba sarf ettiğini gösteriyor. Özellikle Ruhr Vadisi ve Bavyera gibi bölgelerin imalat ve sanayi şirketlerinin kalbi olduğu düşünüldüğünde, SafePay'in hedefinin bu sektörler olduğu anlaşılıyor. Nitekim rapora göre imalat sektörü, tüm fidye yazılımı vakalarının %28'ini oluşturarak en çok hedef alınan sektör konumunda.

Bir imalat devine yönelik siber saldırının etkileri, 2025 yılında Jaguar Land Rover (JLR) vakasında açıkça görüldü. JLR'ye yönelik saldırı o kadar büyük bir etki yarattı ki, İngiltere tarihinin en maliyetli siber saldırısı olarak kayıtlara geçti. Saldırının ardından uygulanan iyileştirme stratejisinin bir parçası olarak 30.000'den fazla çalışanın şifrelerini sıfırlamak zorunda kalması, bu tür saldırıların kurumlar üzerinde yarattığı yıkıcı etkiyi gözler önüne seriyor.

Sonuç ve Değerlendirme

Black Kite Baş Araştırma ve İstihbarat Sorumlusu Dr. Ferhat Dikbiyik, Avrupa'daki fidye yazılımı vakalarındaki artışın arkasında üç ana etken olduğunu belirtiyor: 'Fidye yazılımı hızlanıyor, tedarik zincirleri birincil saldırı yolu haline geliyor ve düzenlemeler üçüncü taraf riskine daha fazla vurgu yapıyor.' Rapora göre, kuruluşların ağlarına yönelik doğrudan saldırılar yaygın bir giriş noktası olmaya devam ederken, siber suçlular giderek artan şekilde yazılım tedarikçilerini ve üçüncü taraf tedarik zincirlerini hedef alıyor.

Araştırmacılar, 30'dan fazla fidye yazılımı vakasının Ağustos 2025'te İsveçli yazılım tedarikçisi Miljödata'nın ele geçirilmesine kadar izlenebildiğini belirtiyor. Dikbiyik, 'Araştırmamız, Avrupa'nın en önemli fidye yazılımı olaylarının, ilk mağdurdan çok, birbirine bağlı bir ekosistemdeki aşağı yönlü etkilerinin boyutuyla tanımlandığını gösteriyor. Riskin nerede yoğunlaştığını ve nasıl yayılabileceğini anlamak, dayanıklılık oluşturmak için giderek daha önemli hale geliyor' ifadelerini kullandı. Black Kite, kuruluşların fidye yazılımı saldırılarına karşı korunmak için siber güvenlik açıklarını hızla yamamaları, özellikle tedarik zinciri yazılımlarındaki açıkları kapatmaları, yönetim kurulunu siber risk konusunda bilgilendirmeleri ve yeni siber tehditleri sürekli izlemeleri gerektiğini vurguluyor.

Kaynak: infosecurity-magazine.com

Paylaş: