Fidye Yazılımı Tehdidi Değişiyor: Veri Hırsızlığı Öne Çıkıyor, Şifreleme Geri Plana Düşüyor Siber Güvenlik

Fidye Yazılımı Tehdidi Değişiyor: Veri Hırsızlığı Öne Çıkıyor, Şifreleme Geri Plana Düşüyor

Sigorta uzmanları, 2025'te fidye yazılımı saldırılarının yüzde 65'inin şifreleme içermediğini, veri hırsızlığının baskın hale geldiğini ve ödeme yapma

Sigorta uzmanları, şirketleri yalnızca fidye amaçlı saldırılara karşı maruziyetlerini azaltmaya ve bu tür olaylar meydana geldiğinde sonuçlarını daha iyi yönetmeye çağırıyor. Resilience sigorta şirketinin yeni raporuna göre, 2025'in ikinci yarısında ele aldıkları fidye talebiyle ilgili taleplerin yüzde 65'i veri şifrelemesi içermiyordu. Bu oran, yılın ilk yarısındaki yüzde 49'dan belirgin bir artış gösteriyor. Rapor, 2025 sonu itibarıyla saldırıların yalnızca yüzde 13'ünün yalnızca şifrelemeye dayandığını, veri hırsızlığının (tek başına veya şifrelemeyle birlikte) fidye yazılımı taleplerinin yüzde 87'sini oluşturduğunu ortaya koydu.

Rapor ayrıca, verilerinin sızdırılmasını, satılmasını veya paylaşılmasını engellemek için ödeme yapan poliçe sahiplerinin yüzde 30-40'ının bu hedefe ulaşamadığını gösterdi. Raporda, 'Şifre çözme anahtarı için fidye ödemek, doğrulanabilir sonucu olan bir işlemdir: anahtar ya çalışır ya da çalışmaz. Veri baskılaması için ödeme yapmak ise tamamen başka bir şeydir: bir suçlunun dijital kopyanın silindiğine dair verdiği söz için yapılan bir ödeme ve bu iddiayı doğrulamanın hiçbir yolu yoktur' denildi. Bu bulgular, özellikle ödemenin genellikle bir kuruluşu gelecekteki saldırılar için işaretlediği düşünüldüğünde, ödeme yapmama yönündeki argümanı güçlendiriyor.

Resilience Risk Operasyon Merkezi direktörü ve raporun yazarı Jud Dressler, Infosecurity'ye yaptığı açıklamada, 'Fidye ödemek artık basit bir kurtarma kararı değil. Günümüzdeki çoğu saldırıda şifreleme ve şifre çözme anahtarı yok, bu nedenle kuruluşlar etkili bir şekilde bir suçlunun verdiği söz için ödeme yapıyor, oysa hırsızlar arasında onur yoktur' dedi. İngiliz siber sigorta uzmanı Assured'ın CISO'su Nick Harris ise, şirketlerinin hasar verilerinin Resilience'ın gördüğüyle büyük ölçüde aynı eğilimleri yansıttığını belirtti. Harris, 'Kuruluşlar yedekleme ve kurtarma yeteneklerini geliştirdikçe, şifreleme daha az etkili bir gasp yöntemi haline geliyor. Veri hırsızlığı, tehdit aktörlerine genellikle daha hızlı ve daha düşük riskli bir para kazanma yolu sunuyor ve bu da onu giderek daha cazip bir taktik haline getiriyor' ifadelerini kullandı.

Kuruluşların bu artan gasp girişimleri karşısında risk maruziyetini azaltmak için Resilience tarafından önerilen yöntemler arasında, kurtarmadan önlemeye geçiş, fidye kararına hazırlık, sigorta poliçesi bilgilerinin korunması, hazırlığın test edilmesi ve finansal etkinin uzun vadeli takibi yer alıyor. Dressler, 'Saldırganların nasıl çalıştığını, nasıl pazarlık yaptığını ve hedeflerini nasıl seçtiğini anlamak, kuruluşlara gerektiğinde doğru kararı verme şansı verir. Pratik sonuç, önlemenin ilk sırada gelmesi gerektiğidir: sızdırmayı gerçekleşmeden durdurun, bir olay meydana gelmeden önce hukuk danışmanı ve olay müdahale uzmanları bulundurun. Ve fidye kararını bir masa başı tatbikatında stres testine tabi tutun ki liderlik bu soruyla ilk kez baskı altında karşılaşmasın' diye ekledi.

Paylaş: