Sophos'un yeni raporuna göre, fidye yazılımı saldırılarının %79'u çalıntı kimlik bilgileri ve meşru kullanıcı girişlerinin kötüye kullanılmasıyla başlıyor. Kimlik tabanlı saldırılar, siber suçluların en sık kullandığı ilk erişim yöntemi haline geldi. Bu, geçen yıla göre önemli bir artış anlamına geliyor; zira 2025'te en yaygın giriş noktası güvenlik açıklarıydı (%32), ancak bu oran 2026'da %18'e düştü.
E-posta yoluyla yapılan saldırılar, fidye yazılımı olaylarının %26'sında ilk giriş noktası oldu (2025'te %19'du). Kimlik avı (phishing) saldırıları ise %24 ile ikinci sırada yer alıyor; bu oran geçen yıl %18'di. Üçüncü sıradaki brute force saldırıları ise %23 ile hafif bir artış gösterdi. Bu yöntemde siber suçlular, zayıf veya yaygın kullanılan şifreleri otomatik denemelerle kırmaya çalışıyor.
Sophos CISO'su Ross McKerchar, saldırganların daha 'kolay' yöntemlere yöneldiğini belirtiyor: 'Son 12 ayda, saldırganlar çalıntı kimlik bilgilerini ana ilk erişim vektörü olarak kullanıyor. Yapay zeka ile geliştirilmiş kimlik avı e-postaları ve MFA'yı aşmak için tasarlanmış ClickFix kampanyaları gibi sosyal mühendislik taktikleri de yaygınlaştı.' Saldırganlar, çalıntı kimlik bilgilerini açık uygulamalara (%38), uzak cihaz girişlerine (%30), güvenlik duvarlarına (%21), VPN'lere (%8) ve IoT cihazlarına (%3) erişmek için kullanıyor.
Uzmanların Görüşleri
Rapora göre, kuruluşların saldırılara maruz kalmasının tek bir nedeni yok. 2.158 siber güvenlik lideriyle yapılan ankette, %62'si ağdaki bilinen veya bilinmeyen güvenlik açıklarının saldırıların fark edilmemesine neden olduğunu belirtti. %58'i yeterli uzman personele sahip olmadıklarını, %57'si ise doğru siber güvenlik çözümlerini uygulamadıklarını düşünüyor.
Önemli Gelişmeler
Verileri şifrelenen kuruluşların %48'i fidye ödedi. %66'sı ise kendi yedeklerini kullanarak verileri kurtardı (2025'te %54). Medyan fidye talebi iki yıl önceki 2 milyon dolardan 698.000 dolara düştü. Ancak bu, saldırganların talepleri hedef kuruluşun büyüklüğüne göre ayarlamasından kaynaklanıyor. Büyük kuruluşlar hâlâ milyonlarca dolarlık taleplerle karşılaşıyor.
Saldırganlar, küçük kuruluşlardan daha düşük fidye isteyerek ödeme olasılığını artırıyor. Çünkü aşırı yüksek talepler ödenmeyebiliyor. 'Makul' bir talep, mağdurun özellikle kısa vadeli kayıplar daha büyükse ödeme yapmasına neden olabiliyor. Kimlik tabanlı saldırılara karşı en etkili savunma, güçlü kimlik doğrulama ve izleme sistemleri kurmaktan geçiyor.
Kaynak: infosecurity-magazine.com