Saldırganlara fidye yazılımı saldırılarından kurtulmak için fidye ödemek %41 oranında başarısız oluyor ve kurtarma anahtarları çalışsa bile fidye yazılımı kurbanları her zaman verilerinin tamamını kurtaramıyor.
Bu, siber sigortacı Hiscox’un yedi ülkedeki 5.750 kuruluşla yapılan görüşmelere dayanan Siber Hazırlık Raporu 2025’in bulgularından biri. Rapor, bu kuruluşların %27’sinin önceki 12 ay içinde bir fidye yazılımı saldırısına maruz kaldığını ortaya çıkardı.
Raporda, fidye ödeyen kuruluşların %60’ının “verilerinin bir kısmını veya tamamını” kurtardığı, ancak %41’ine “bir kurtarma anahtarı verildiği ancak yine de sistemlerini yeniden inşa etmek zorunda kaldıkları” belirtildi.
Daha da kötüleşiyor.
Rapora göre, fidye ödeyen fidye yazılımı kurbanlarının yüzde 31’i için saldırganlar daha fazla para talep etti. Ayrıca fidye ödeyenlerin yüzde 27’si ek saldırılara maruz kaldı, ancak “saldırının aynı kuruluştan olması şart değil.”
Hiscox, “Hiçbir şirket, verilerini ele geçiren kötü oyuncuları ödüllendirmekten hoşlanmaz, ancak fidye yazılımı saldırıları söz konusu olduğunda, kuruluşların kaybedilebilecekleri kurtarmak için her türlü çabayı göstermesi yaygındır” dedi. “Bu, talep edildiği yerde fidyeyi ödemeyi de içeriyor.”
Raporda “Fidye ödemek her zaman sorunu çözmez” denildi.
IoT Cihazları En Yaygın Saldırı Vektörü
Güvenlik açıkları, raporda belirtilen önemli bir ilk saldırı vektörüdür. Kuruluşların sahip olduğu Nesnelerin İnterneti (IoT) cihazları, siber saldırılar için en yaygın giriş noktası (%33) olurken, bunu tedarik zinciri açıkları (%28) ve bulut tabanlı kurumsal sunucular (%27) takip ediyor. Yapay zeka araçları ve yazılımları, kuruluşların %15’i için saldırganların ilk giriş noktasıydı.
Raporda, bir siber saldırının birden fazla siber saldırı riskini önemli ölçüde artırdığı tespit edildiğinden, birden fazla siber saldırı riski taşıyanlar yalnızca fidye yazılımı kurbanları değil.
Ankete katılan kuruluşların %59’u son 12 ayda en az bir siber saldırı yaşadı. Bu kuruluşlar arasında, daha büyük şirketlerin veya daha yüksek gelire sahip olanların ek olaylarla karşılaşma olasılığı daha yüksekti. Geçen yıl bir saldırıya uğrayan 1 milyon dolardan fazla geliri olan şirketler ortalama altı siber saldırıya maruz kalırken, geliri 1 milyon doların altında olan işletmelerde dört siber saldırı yaşandı.
Geçen yıl 50-249 çalışanı olan işletmeler ortalama 7 saldırı yaşarken, 11-49 çalışanı olan şirketler ortalama 5 saldırı gerçekleştirdi.
Kâr amacı gütmeyen kuruluşlar ortalama sekiz olayla en çok etkilenen sektör olurken, kimya, emlak ve medya sektörlerindeki kuruluşlar ortalama üç siber saldırıyla karşılaştı.
Most Favor Fidye Yazılımı Ödemesine Maruz Kalma
Raporda, Avustralya’daki yeni bir yasanın şirketlerin ödenen fidye miktarını açıklamasını gerektirdiği ve katılımcıların yüzde 71’inin bu tür açıklamaların zorunlu olması gerektiği konusunda hemfikir olduğu belirtildi. Ancak %53’ü özel şirketlerin fidye yazılımı ödemelerini açıklama zorunluluğunun olmaması gerektiğine inanıyor.
Rapor, siber güvenlik savunucuları için zorlayıcı bir tablo çizse de, parlak bir nokta vardı: Ankete katılanların %83’ü, son 12 ay içinde şirketlerinde siber dayanıklılığın arttığını bildirdi.