Siber güvenlik dünyasında endişe verici bir trend hız kazanıyor. Comparitech araştırmacılarının yayınladığı yeni bir rapora göre, 2026 yılının ilk altı ayında devlet kurumlarına yönelik fidye yazılımı saldırıları o kadar arttı ki, her gün bir kurumun hizmetleri şifrelenerek kısıtlanıyor. 16 Temmuz'da yayınlanan araştırma, Ocak-Haziran 2026 arasında 187 devlet kuruluşunun fidye yazılımı saldırısına maruz kaldığını ortaya koydu. Bu sayı, 2025'in ikinci yarısında kaydedilen 165 saldırıya kıyasla %13'lük bir artış anlamına geliyor. 182 günde 187 olay, ortalama olarak günde bir saldırı demek. Bu artış, siber suçluların devlet kurumlarını hedef almaktaki kararlılığını ve bu kurumların zafiyetlerini gözler önüne seriyor.
Saldırıya uğrayan 187 kurumdan sadece 89'u saldırıyı kamuoyuna doğruladı. Bu da birçok saldırının gizli kaldığını veya kurumların itibar kaybı endişesiyle sessiz kalmayı tercih ettiğini gösteriyor. Devlet kurumları, siber suçlular için neden bu kadar cazip? Comparitech veri araştırma başkanı Rebecca Moody'ye göre, 'Haftalarca süren sistem şifreleme kesintilerinden geniş çaplı veri ihlallerine kadar, hükümetler bilgisayar korsanları için ideal hedeflerdir.' Bu kurumlar, kamu hizmetlerinin aksaması ve ellerinde bulunan hassas vatandaş verileri nedeniyle fidye ödeme olasılığı en yüksek hedefler arasında yer alıyor. Halkın bağımlı olduğu hizmetleri eski haline getirmek için uzun süre beklemek yerine, fidye ödemek daha hızlı bir çözüm olarak görülebiliyor.
ABD, altı aylık dönemde devlet kurumlarına yönelik fidye yazılımı saldırılarının %31'ini üstlenerek en büyük hedef oldu. Diğer ülkeler ise tek haneli yüzdelerle sıralanıyor: Almanya %7, İspanya %4, İtalya %4. ABD'nin bu kadar yüksek oranda hedef alınmasının nedeni, nüfusunun ve dijital altyapısının büyüklüğü ile siber suçlulara daha fazla fırsat sunması. Saldırganların talep ettiği ortalama fidye miktarı ise 100.000 dolar. Bu rakam, saldırganların vergi mükellefleri tarafından finanse edilen kurumlardan çok yüksek taleplerde bulunmanın ödeme olasılığını düşüreceğini bildiklerini gösteriyor.
Ancak istisnalar da yok değil. En dikkat çekici olay, Ocak 2026'da Güney Afrika Tarım ve Kırsal Kalkınma Bankası'na yapılan siber saldırının ardından 3,1 milyon dolarlık fidye talebiydi. Kurum fidyeyi ödemeyi reddetti ve sistemler ancak Nisan ayında eski haline getirilebildi. Bu saldırının faili bilinmezken, diğer birçok saldırı tanınmış gruplara atfedildi. En yaygın saldırganlar arasında The Gentlemen (%10), Qilin (%9) ve LockBit (%7) yer aldı. Bu gruplar, genellikle iyi bilinen güvenlik açıklarından yararlanarak sistemlere sızıyor.
Fidye yazılımı saldırılarından korunmanın en etkili yolu proaktif bir siber güvenlik stratejisi izlemek. Rebecca Moody'ye göre, 'Sistemleri güncel tutmak, güvenlik açıkları tespit edildiğinde hemen yama yapmak, düzenli yedeklemeler almak ve çalışanların sürekli eğitilerek yüksek alarmda olmalarını sağlamak, saldırı riskini azaltmak için kritik öneme sahip.' Özellikle devlet kurumlarının, hassas verileri korumak ve kamu hizmetlerinin sürekliliğini sağlamak için siber güvenlik yatırımlarını artırması gerekiyor. Aksi takdirde, her gün bir kurumun daha fidye yazılımı kurbanı olması kaçınılmaz görünüyor.
Nasıl Önlem Alınmalı?
Bu rapor, siber suçluların devlet kurumlarını hedef almaktaki ısrarını ve bu saldırıların giderek yaygınlaştığını gösteriyor. Kurumların yalnızca teknolojik önlemler alması yeterli değil; aynı zamanda çalışan farkındalığı ve acil durum planlaması da hayati önem taşıyor. Fidye yazılımı saldırıları, sadece maddi kayıplara değil, aynı zamanda kamu güvenine ve hizmet kalitesine de ciddi zararlar veriyor. Bu nedenle, siber güvenlik artık bir seçenek değil, bir zorunluluk haline gelmiş durumda.
Kaynak: infosecurity-magazine.com