Siber Tehditlerde Yeni Trend: Veri Hırsızlığı Fidye Yazılımlarını Geride Bıraktı Linux

Siber Tehditlerde Yeni Trend: Veri Hırsızlığı Fidye Yazılımlarını Geride Bıraktı

Sigorta uzmanları, 2025'in ikinci yarısında şifrelemesiz fidye saldırılarının %65'e yükseldiğini, veri hırsızlığının fidye taleplerinde baskın hale ge

Siber güvenlik sigortası şirketi Resilience'ın yeni raporuna göre, 2025 yılının ikinci yarısında ele alınan fidye ile ilgili taleplerin %65'i veri şifrelemesi içermiyor. Bu oran, yılın ilk yarısındaki %49'a kıyasla önemli bir artış gösteriyor. Rapor, yıl sonuna gelindiğinde saldırıların yalnızca %13'ünün yalnızca şifrelemeye dayandığını, veri hırsızlığının (tek başına veya şifrelemeyle birlikte) fidye yazılım taleplerinin %87'sini oluşturduğunu ortaya koydu. Bu değişim, siber suçluların daha hızlı ve düşük riskli para kazanma yöntemlerine yöneldiğini gösteriyor.

Raporda dikkat çeken bir diğer bulgu ise, verilerin sızdırılmasını, satılmasını veya paylaşılmasını engellemek için ödeme yapan poliçe sahiplerinin %30-40'ının bu hedefe ulaşamadığı. Resilience Risk Operasyon Merkezi direktörü Jud Dressler, 'Günümüzde çoğu saldırıda şifreleme veya şifre çözme anahtarı bulunmuyor, bu nedenle kuruluşlar bir suçlunun vaadi için etkili bir şekilde ödeme yapıyor' dedi. Uzmanlar, özellikle veri bastırma amaçlı ödemelerin, suçluların verileri gerçekten sildiğini doğrulamanın imkansız olması nedeniyle büyük risk taşıdığını vurguluyor.

İngiltere merkezli siber sigorta uzmanı Assured'ın CISO'su Nick Harris, kendi verilerinin de Resilience'ın bulgularıyla benzer eğilimler gösterdiğini belirtti. Harris, 'Kuruluşlar yedekleme ve kurtarma yeteneklerini geliştirdikçe, şifreleme daha az etkili bir gasp yöntemi haline geliyor. Veri hırsızlığı, tehdit aktörlerine daha hızlı ve düşük riskli bir para kazanma yolu sunuyor' dedi. Ayrıca saldırganların, hızlı ödeme yapılması için baskı oluşturmak amacıyla gerçekte çalmadıkları verileri çaldıklarını iddia ettikleri vakaların da görüldüğünü ekledi.

Resilience, kuruluşlara risk maruziyetini azaltmak için kurtarmadan önlemeye geçmelerini, veri sızıntısını engellemeye odaklanmalarını ve sıfır güven mimarisi uygulamalarını öneriyor. Ayrıca fidye ödeme kararları için bir çerçeve geliştirilmesi, yasal danışman ve olay müdahale uzmanlarıyla önceden anlaşma yapılması gerektiğini vurguluyor. Dressler, 'Saldırganların nasıl çalıştığını, nasıl müzakere ettiklerini ve hedeflerini nasıl seçtiklerini anlamak, kuruluşlara kritik anda doğru kararı verme şansı verir' diyerek sözlerini tamamladı.

Paylaş: