Siber güvenlik alanında faaliyet gösteren risk yönetimi firması Black Kite tarafından yayımlanan 2026 Avrupa Siber Risk Raporu, Avrupa genelinde kuruluşlara yönelik fidye yazılımı saldırılarında endişe verici bir artış olduğunu ortaya koyuyor. 25 Haziran'da yayımlanan rapora göre, 2026 yılının ilk dört ayında kamuya açıklanan fidye yazılımı olayları bir önceki yılın aynı dönemine kıyasla %55,1 oranında artarak aylık ortalama 171 vaka seviyesine ulaştı. Bu artış, siber suçluların Avrupa'daki hedeflerine yönelik saldırılarını yoğunlaştırdığını ve saldırı yöntemlerini çeşitlendirdiğini gösteriyor.
Raporda, Avrupa'daki tüm fidye yazılımı olaylarının %70'inin yalnızca beş ülkede gerçekleştiği belirtiliyor. Bu ülkeler sırasıyla Almanya (%18), Birleşik Krallık (%17), Fransa (%12), İtalya (%12) ve İspanya (%10) olarak sıralanıyor. Özellikle Almanya'nın başı çekmesi, ülkenin sanayi ve üretim tesislerinin yoğunluğuyla ilişkilendiriliyor. Rapora göre üretim sektörü, tüm fidye yazılımı olaylarının %28'i ile en çok hedef alınan sektör konumunda. Ruhr Vadisi ve Bavyera gibi bölgeler, siber suçluların odak noktası haline gelmiş durumda.
En yaygın fidye yazılımı türü, analiz edilen 31 ülkeden 26'sında faaliyet gösteren ve toplam 372 vaka ile kayıtlara geçen Qilin oldu. Qilin, ikinci sıradaki Akira'nın (159 vaka) iki katından fazla saldırı gerçekleştirdi. Üçüncü sırada ise 80 vaka ile SafePay yer aldı. İlginç bir şekilde SafePay, diğerlerinden farklı olarak neredeyse tamamen Almanya'ya odaklanmış durumda. Bu durum, siber suçluların belirli bölgelerdeki endüstriyel hedeflere yönelik konsantre saldırılar düzenlediğini gösteriyor.
Black Kite'ın baş araştırma ve istihbarat sorumlusu Dr. Ferhat Dikbiyik, Avrupa'daki fidye yazılımı artışının arkasında üç ana faktör olduğunu belirtiyor: "Fidye yazılımları hızlanıyor, tedarik zincirleri birincil saldırı yolu haline geliyor ve düzenlemeler üçüncü taraf riskine daha fazla vurgu yapıyor." Raporda, doğrudan ağ saldırılarının yanı sıra siber suçluların giderek daha fazla yazılım tedarikçilerini ve üçüncü taraf tedarik zincirlerini hedef aldığına dikkat çekiliyor. Örneğin, Ağustos 2025'te İsveçli yazılım tedarikçisi Miljödata'nın ele geçirilmesi, 30'dan fazla fidye yazılımı olayına yol açtı.
Tedarik zinciri saldırılarının etkisi, 2025'te yaşanan Jaguar Land Rover (JLR) olayında açıkça görüldü. JLR'ye yönelik siber saldırı, Birleşik Krallık tarihinin en maliyetli siber saldırısı olarak kayıtlara geçti. Saldırının etkisi o kadar büyüktü ki, iyileştirme stratejisinin bir parçası olarak 30.000'den fazla çalışanın şifrelerini sıfırlaması gerekti. Bu tür olaylar, büyük üreticilere yönelik bir siber saldırının ne kadar geniş kapsamlı ve yıkıcı olabileceğini gözler önüne seriyor.
Nasıl Önlem Alınmalı?
Black Kite, kuruluşların fidye yazılımı saldırılarına karşı korunmak için atması gereken adımları da sıralıyor. Bunlar arasında siber güvenlik açıklarının hızla kapatılması, özellikle tedarik zinciri yazılımlarındaki zafiyetlerin giderilmesi, yönetim kurulunun siber risk konusunda bilinçlendirilmesi ve yeni siber tehditlerin sürekli olarak izlenmesi yer alıyor. Dr. Dikbiyik, "Araştırmamız, Avrupa'daki en önemli fidye yazılımı olaylarının, ilk kurbanın kim olduğundan çok, birbirine bağlı ekosistemdeki aşağı yönlü etkilerinin büyüklüğüyle tanımlandığını gösteriyor. Riskin nerede yoğunlaştığını ve nasıl yayılabileceğini anlamak, dayanıklılık oluşturmak için çok önemli hale geliyor." şeklinde konuştu.
Kaynak: infosecurity-magazine.com