Yeni bir rapor, Avrupa genelinde kuruluşlara yönelik fidye yazılımı saldırılarının sayısının geçtiğimiz yıl önemli ölçüde arttığı konusunda uyardı.
Bu, siber risk yönetimi sağlayıcısı Black Kite'taki araştırmacılar tarafından kamuya açıklanan fidye yazılımı olaylarının analizine göre. Fidye yazılımı saldırılarının 2026'nın ilk dört ayında yıllık bazda %55,1 arttığını ve ayda ortalama 171 olaya ulaştığını buldular.
Bulgular, şirketin 25 Haziran'da yayınlanan 2026 Avrupa Siber Risk Raporunda ayrıntılı olarak açıklandı.
Avrupa çapındaki fidye yazılımı vakalarının %70'i yalnızca beş ülkeden kaynaklanıyor: Almanya (%18), İngiltere (%17), Fransa (%12), İtalya (%12) ve İspanya (%10).
En yaygın fidye yazılımı türü, analiz edilen 31 ülkenin 26'sındaki kuruluşları hedef alan ve kaydedilen toplam 372 olayın arkasında yer alan Qilin'di.
Sonuç ve Değerlendirme
Qilin etkinliği, saldırılarda kullanılan bir sonraki en belirgin fidye yazılımı olan Akira'nın iki katından fazlasını oluşturdu. Akira fidye yazılımı, raporlama döneminde kaydedilen 159 olaya neden olurken, SafePay fidye yazılımı ise rapor edilen 80 olayla üçüncü en yaygın olay oldu.
Ancak diğer fidye yazılımı saldırılarından farklı olarak SafePay'in belirli bir bölgeye, Almanya'ya odaklandığı görüldü ve bu da siber suçluların onu belirli kuruluşları takip etmek için yoğun bir şekilde kullandığını gösteriyor.
Detaylar ve Etkileri
Bunun nedeni muhtemelen Ruhr Vadisi ve Bavyera gibi bölgelerin imalat ve sanayi şirketleri için önemli merkezler olmasıdır. Raporlama döneminde Avrupa'da en çok hedeflenen sektör imalat oldu ve tüm fidye yazılımı vakalarının %28'ini oluşturdu.
Büyük bir üreticiye yönelik bir siber saldırının etkisi, 2025'teki Jaguar Land Rover (JLR) olayında da görüldüğü gibi, geniş kapsamlı ve zarar verici olabilir.
Önemli Gelişmeler
JLR'ye yönelik siber saldırının etkisi o kadar büyüktü ki, Birleşik Krallık'ta gerçekleşen en maliyetli siber saldırı oldu ve iyileştirme stratejisinin bir parçası olarak 30.000'den fazla personelin şifrelerini sıfırlamaya zorlanması gerekiyordu.
Devamını oku: Fidye Yazılımı Neden Siber Güvenliğin En Kalıcı ve Pahalı Tehditlerinden Biri Olmaya Devam Ediyor?
Teknik Analiz
Black Kite'ın araştırma ve istihbarat sorumlusu Dr. Ferhat Dikbıyık, Avrupa çapında fidye yazılımı olaylarının artmasının birkaç nedeni olduğunu söyledi: "Avrupa kuruluşlarına aynı anda üç güç yaklaşıyor: fidye yazılımı hızlanıyor, tedarik zincirleri birincil saldırı yolu haline geliyor ve düzenlemeler üçüncü taraf risklerine daha fazla vurgu yapıyor."
Kuruluşların ağlarına doğrudan saldırı, fidye yazılımı vakaları için ortak bir giriş noktası olmayı sürdürürken, raporda siber suçluların bir saldırı vektörü olarak yazılım tedarikçilerini ve üçüncü taraf tedarik zincirlerini giderek daha fazla hedef aldığı vurgulandı.
Nasıl Önlem Alınmalı?
Araştırmacılar, 30'dan fazla fidye yazılımı olayının İsveçli yazılım tedarikçisi Miljödata'nın Ağustos 2025'teki uzlaşmasından kaynaklanabileceğini belirtti.
Dikbıyık, "Araştırmamız, Avrupa'nın en önemli fidye yazılımı olaylarından bazılarının, ilk kurbandan çok, birbirine bağlı bir ekosistem üzerindeki aşağı yöndeki etkilerinin ölçeğiyle tanımlandığını gösteriyor" dedi.
"Riskin nerede yoğunlaştığını ve nasıl yayılabileceğini anlamak, dayanıklılık oluşturmak için gerekli hale geliyor" diye ekledi.
Gelecekte Ne Bekleniyor?
Black Kite'a göre kuruluşların fidye yazılımı saldırılarına karşı koymak için uygulamaya koyması gereken korumalar arasında, özellikle tedarik zinciri yazılımlarında ortaya çıkanlar olmak üzere siber güvenlik açıklarının hızlı bir şekilde kapatılması, siber risk konusunda yönetim kuruluyla etkileşimde bulunulması ve yeni siber tehditlerin sürekli olarak izlenmesi yer alıyor.