Siber güvenlik sigortası şirketi Resilience'ın yeni raporu, fidye yazılımı saldırılarının doğasının hızla değiştiğini ortaya koyuyor. 2025'in ikinci yarısında ele alınan gaspla ilgili taleplerin %65'i veri şifreleme içermezken, bu oran yılın ilk yarısında %49'du. Rapora göre, yıl sonuna gelindiğinde saldırıların yalnızca %13'ü yalnızca şifrelemeye dayanırken, veri hırsızlığı (tek başına veya şifrelemeyle birlikte) fidye yazılımı taleplerinin %87'sini oluşturdu. Bu durum, siber suçluların taktik değiştirdiğini ve geleneksel şifreleme yöntemlerinden uzaklaştığını gösteriyor.
Rapor, fidye ödemenin etkinliği konusunda da çarpıcı veriler sunuyor. Poliçe sahiplerinin %30-40'ı, verilerin sızdırılmasını, satılmasını veya paylaşılmasını engellemek için ödeme yapmasına rağmen bu hedefe ulaşamadı. Resilience Risk Operasyon Merkezi direktörü Jud Dressler, günümüz saldırılarının çoğunda şifreleme ve şifre çözme anahtarı olmadığını, bu nedenle kuruluşların aslında bir suçlunun verdiği söze güvenerek ödeme yaptığını belirtiyor. İngiltere siber sigorta uzmanı Assured'dan Nick Harris ise, veri hırsızlığının saldırganlar için daha hızlı ve düşük riskli bir para kazanma yolu haline geldiğini, bu nedenle giderek daha cazip bir taktik olduğunu vurguluyor.
Artan gasp girişimlerine karşı Resilience, kuruluşlara risk maruziyetini azaltmak için çeşitli önerilerde bulunuyor. Bunlar arasında veri kaybını önleme teknolojilerine yatırım yapmak, sıfır güven mimarileri uygulamak, fidye kararı için bir karar çerçevesi geliştirmek ve sigorta poliçesi bilgilerini ana ağ dışında saklamak yer alıyor. Ayrıca, masa başı tatbikatlar ve ihlal simülasyonlarıyla hazırlıklı olmanın önemi vurgulanıyor. Dressler, 'Saldırganların nasıl çalıştığını, nasıl müzakere ettiklerini ve hedeflerini nasıl seçtiklerini anlamak, kuruluşlara doğru kararı verme şansı verir' diyor.
Ocak ayında yayınlanan bir rapor, 2025 yılında yalnızca veri hırsızlığına dayanan gasp saldırılarının neredeyse 1500 vakaya ulaştığını, bir önceki yıl ise bu sayının sadece 28 olduğunu göstermişti. Bu çarpıcı artış, şirketlerin ve sigortacıların gasp odaklı saldırılara karşı stratejilerini yeniden gözden geçirmelerini zorunlu kılıyor. Resilience raporu, ödeme yapılsa bile çalınan verilerin %30-40'ının sonunda sızdırıldığını, ödeme yapılmazsa bu oranın %40-50'ye çıktığını belirtiyor. Uzmanlar, önlemenin kurtarmadan daha önemli olduğunu ve fidye kararının stres altında değil, önceden yapılan tatbikatlarla test edilmesi gerektiğini vurguluyor.