Fidye Yazılımı Saldırılarında E-posta Başı Çekiyor: Fidye Talepleri Düşüşte, Kimlik Hırsızlığı Yükselişte Yazılım

Fidye Yazılımı Saldırılarında E-posta Başı Çekiyor: Fidye Talepleri Düşüşte, Kimlik Hırsızlığı Yükselişte

Fidye yazılımı saldırılarının yarısı e-postayla başlıyor. Fidye talepleri iki yılda %67 düşerken, kimlik hırsızlığı ve yedekleme kullanımı artıyor.

Siber güvenlik dünyasında fidye yazılımı saldırıları evrim geçirmeye devam ediyor. Sophos'un 2026 başında yayınladığı ve 2.158 IT ile güvenlik liderinin katıldığı araştırmaya göre, saldırganlar artık daha ucuz ve etkili yöntemlere yöneliyor. E-posta ve kimlik avı, tüm olayların yarısını oluşturarak en yaygın saldırı vektörü haline geldi. Çalınan kimlik bilgileri ise hemen arkadan geliyor; saldırıların yaklaşık %80'i kimlik tabanlı bir adımla başlıyor. Bu, siber güvenlik ekiplerinin e-posta güvenliği ve kimlik yönetimine öncelik vermesi gerektiğini net bir şekilde ortaya koyuyor.

Geçmiş yıllarda yazılım açıkları ilk sıradayken, bu yıl oran %33'ten %18'e geriledi. Saldırganlar, daha kolay ve düşük maliyetli olan e-posta tuzaklarına ve çalıntı giriş bilgilerine yöneldi. Ancak Sophos, yapay zeka araçlarının yazılım açıklarını daha hızlı keşfetmesiyle açık tabanlı saldırıların yeniden artabileceği uyarısında bulunuyor. Bu, güvenlik ekiplerinin hem güncel tehditleri hem de gelecekteki olası saldırı vektörlerini izlemesi gerektiğini gösteriyor.

Kimlik bilgileriyle başlayan saldırıların çoğunda çok faktörlü kimlik doğrulama (MFA) mevcut olmasına rağmen, kapsam boşlukları ve atlatma yöntemleri sayesinde saldırganlar içeri sızmayı başardı. En yaygın açılış noktası ise internete açık uygulamalar oldu; kullanıcı cihazları ve güvenlik duvarları bunu takip etti. Kurbanlar, saldırıya uğrama nedenleri arasında güvenlik açıklarını, yetersiz personel sayısını ve zayıf korumayı sıralarken, insan hatası tek operasyonel faktör olarak büyüme gösterdi. Bu da çalışan eğitiminin önemini bir kez daha vurguluyor.

Saldırı sonrası toparlanma maliyetleri arttı. Fidye ödemesi hariç, ortalama temizlik maliyeti 1,7 milyon dolara yükseldi; bu, bir önceki rapora göre %10'luk bir artış. Ancak medyan değer çok daha düşük, yani birkaç pahalı vaka ortalamayı yukarı çekiyor. Şirketlerin yaklaşık beşte biri 500.000 ila 1 milyon dolar arasında harcama yaparken, benzer bir oran milyonları buldu. Neyse ki kurbanların yarısından fazlası bir hafta içinde operasyonlarına geri döndü ve ortalama iyileşme süresi yaklaşık üç hafta olarak gerçekleşti.

Gelecekte Ne Bekleniyor?

Fidye talepleri keskin bir düşüş gösterdi. Tipik talep 700.000 doların altına inerken, bu iki yılda yaklaşık üçte iki oranında bir azalmaya işaret ediyor. Ödemeler de benzer şekilde düştü; medyan ödeme 769.000 dolar oldu ve ödemelerin yarısından azı yedi figürü aştı. Mağdurlar fidye pazarlığında daha başarılı hale geldi; yarısından fazlası ilk talep edilenin altında bir miktar ödedi ve tipik uzlaşma, ilk talebin yaklaşık %90'ına denk geldi. Saldırganlar talebi hedefe göre boyutlandırıyor: en küçük firmalar 100.000 dolar civarında talep alırken, büyük işletmeler milyonlarla karşılaşıyor. Bu, fidye notu gönderilmeden önce keşif yapıldığını gösteriyor.

Ödeme istekliliği sektöre göre değişiyor. Yerel yönetimler, medya ve eğlence şirketleri en sık ödeme yaparken, perakendeciler en az ödeme yapanlar arasında yer aldı. Perakendeciler kesintiyi atlatıp yeniden yapılanmayı tercih ediyor. Yedekleme bu yıl kurtarma sürecinde daha büyük rol oynadı; şifrelenmiş verisi olan mağdurların üçte ikisi dosyalarını yedekten geri yükledi (geçen yıl yarıdan biraz fazlaydı). Fidye ödeyerek veri kurtarma oranı ise üç yılın en düşük seviyesine geriledi. Neredeyse tüm mağdurlar en azından bir kısmını kurtarırken, küçük bir kısmı verilerini tamamen kaybetti.

Şifreleme oranları yeniden yükseldi; saldırıların %56'sında veri şifrelendi; bu, iki yıllık düşüşün ardından ilk artış. Altı vakadan birinde hem şifreleme hem de veri hırsızlığı yaşandı; bu, saldırganlara baskı için iki farklı yol sağlıyor. Güvenlik duvarları çoğu saldırıyı yük devreye girmeden önce yakaladı ve erken uyarı daha fazla verinin korunmasını sağladı. Güvenlik duvarının tamamen ıskaladığı durumlarda ise şifreleme oranları en yüksek seviyeye ulaştı.

Sistem Güvenliği

Fidye yazılımı, olayla ilgilenen ekipler üzerinde kalıcı etkiler bırakıyor. Şifrelenmiş verisi olan hemen her kuruluş, güvenlik ekibinde kalıcı etkiler bildirdi. Bir sonraki saldırıyla ilgili stres en üst sıradayken, bunu üst yönetimden gelen artan baskı takip etti. Kariyerler açısından çarpıcı bir rakam: saldırı sonrası vakaların beşte birinden fazlasında liderlik ekibi değiştirildi. Olumlu bir gelişme olarak, üst düzey yöneticilerden gelen takdir arttı; bu, yönetim kurullarının olay sonrası siber güvenliğe daha fazla dikkat etmesiyle gerçekleşti.

Kaynak: helpnetsecurity.com

Paylaş: