Siber tehdit dünyasında yeni bir dönem yaşanıyor. Fidye yazılımı (ransomware) gruplarının sayısı kısa sürede keskin bir artış gösterdi. GuidePoint Security tarafından yayımlanan son rapor, aktif fidye yazılımı gruplarının sayısının geçen yıla göre yüzde 57 arttığını ortaya koydu.
Küçük Fidye Yazılımı Grupları Siber Tehditleri Çeşitlendiriyor
GuidePoint’in “Ransomware & Cyber Threat Report” adlı üç aylık raporuna göre aktif fidye yazılımı grubu sayısı 2024’ün üçüncü çeyreğinde 49 iken 2025’te 77’ye yükseldi. Bu artış, fidye yazılımı ekosisteminin giderek daha parçalı bir hâle geldiğini gösteriyor.
Rapor, saldırı sayısının sabit kalmasına rağmen yeni grupların sahneye çıktığını belirtiyor. Son dört çeyrektir fidye yazılımı saldırılarına maruz kalan kurban sayısı 1.500 ila 1.600 arasında seyrediyor. Saldırıların yüzde 56’sı ABD’de gerçekleşti. Almanya yüzde 5 ile ikinci, Birleşik Krallık ise yüzde 4 ile üçüncü sırada yer aldı.
En çok hedef alınan sektörler arasında üretim, teknoloji ve hukuk alanları öne çıktı. İkinci çeyrekte üretim sektörüne yönelik 252 saldırı raporlandı. Bu, bir önceki çeyreğe göre yüzde 26 artış anlamına geliyor.
Rapora göre en aktif grup Qilin oldu. Qilin’in faaliyetleri geçen yıla göre yüzde 318 arttı ve bu çeyrekte 234 kurban bildirdi. Onu 130 saldırıyla Akira takip etti. 2023’ün ağustos ayında ortaya çıkan IncRansom grubu ise üçüncü sıraya yükseldi.
Daha kapalı bir yapıya sahip olan SafePay grubu, 2024’ün sonlarında faaliyet göstermeye başladı. Şu ana kadar 30 ülkede ve 29 farklı sektörde toplam 258 kurban bildirdi. Bu veriler, yeni grupların düşük profilli biçimde geniş bir etki alanına ulaşabildiğini gösteriyor.
Araştırmacılar ayrıca, herhangi bir fidye yazılımı grubuna bağlı olmayan veya kimliklerini açıklamayan saldırıların da arttığını belirtti. Bu durum, RaaS (ransomware as a service) sistemine olan güvenin azalmasıyla ilişkilendiriliyor. Mevcut grupların içinden ayrılan bazı kişilerin kendi yollarını çizmeye başladığı ifade ediliyor.
GuidePoint Security uzmanı Nick Hyatt, fidye yazılımı dünyasında yeni bir denge oluştuğunu ancak bu durumun tehditlerin azaldığı anlamına gelmediğini söyledi. Hyatt’a göre büyük gruplar operasyonlarını daha organize hâle getirirken, küçük gruplar sessiz bir şekilde büyüyor.
Uzmanlar, bu parçalı yapının savunma sistemlerini zorlayacağını ve kurumların daha dikkatli davranması gerektiğini vurguluyor. Giderek çeşitlenen tehdit ortamında, saldırganlar farklı yöntemlerle kurumların güvenlik açıklarını hedef alıyor.
Fidye yazılımı saldırılarının istikrarlı bir hızla devam etmesi, siber güvenlik önlemlerinin önemini bir kez daha gösteriyor. Şirketlerin hem çalışanlarını bilinçlendirmesi hem de veri koruma politikalarını güncel tutması gerektiği belirtiliyor.
