En baskın fidye yazılımı sendikalarından ikisinin düşüşü, Lockbit ve ALPHV, Siyah bir uçurtma araştırmasına karşı siber suçlu manzarada bir güç vakumunu tetikledi.
Onların yerine, birçoğu seleflerinin altyapısından, disiplini veya güvenilirliğinden yoksun düzinelerce yeni aktör ortaya çıktı. Sonuç, saldırı hacminde bir artış, koordinasyonda bir düşüş ve saldırıların nasıl, nerede ve neden meydana gelmesinde öngörülemezliğin artmasıydı.
Fidye Yazılımı Peyzaj Vardiyası
Kamu açıklanan fidye yazılımı kurbanlarının sayısı 2025’te 6.046’ya ulaştı ve bir önceki yıl 4.893’e kıyasla% 24 artış gösterdi. Bu, rakamın 2.708’de olduğu 2023’ten itibaren önemli bir artışı temsil ediyor – sadece iki yıl boyunca iki katına çıkıyor.
Kamu açıklamaları yapan fidye yazılımı gruplarının sayısı 2023’te 61’den 2025’te 96’ya yükseldi.
Aylık kurban açıklamaları yıl boyunca dalgalandı, ancak sürekli yüksek kaldı ve sadece iki ay 400 olayın altında bir düşüş gördü. En aktif dönem, büyük ölçüde CL0P’nin CLEO güvenlik açıklarından kitlesel olarak sömürülmesi nedeniyle 817 kurban gören Şubat 2025’ti.
Amerika Birleşik Devletleri, geniş bir farkla fidye yazılımının en hedefli coğrafyası olmaya devam ediyor. Bu yıl, 3.141 ABD merkezli örgüt, bir yıl önce 2.293’ten kurban olarak adlandırıldı. Bu, her yıl% 37’lik bir artış ve bilinen tüm küresel fidye yazılımı açıklamalarının% 54’ünü oluşturuyor.
Fidye yazılımı aktörleri sadece büyük hedeflerin peşinden gitmedi, stratejik hedeflerin peşinden gittiler. Üst üste ikinci yıl boyunca, en çok hedeflenen ilk üç endüstri üretim (1.314 kurban), profesyonel, bilimsel ve teknik hizmetler (1.040 kurban) ve sağlık ve sosyal yardım (434 kurban) idi.
Fidye yazılımı grupları artık sadece “büyük oyunu” hedeflemiyor. Başlıklar büyük işletmelere yönelik saldırıları vurgulamaya devam ederken, veriler farklı bir hikaye anlatıyor: KOBİ’ler temel hedefler haline geldi.
Bu yıl, bilinen fidye yazılımı kurbanlarının sadece% 11’inin yıllık geliri 100 milyon doların üzerinde bir gelire sahipti ve bu da bir önceki yıla göre% 26’dan kayda değer bir düşüş. 1 milyar doların üzerinde geliri olan şirketler için, düşüş aynı derecede keskin: 2024’te% 8’den 2025’te% 3,2’ye. Bu strateji daha geniş bir modelle uyumlu: sonuçları artıran hedeflerden kaçınma.
Kurbanların çoğu şimdi fidye ödemeyi reddediyor
2024’te ortalama fidye talebi 4.32 milyon dolara yükseldi ve bilinen en yüksek talep 70 milyon dolara ulaştı.
Birden fazla endüstri kaynağına göre, ortalama fidye ödemeleri%35’e kadar düştü ve daha az kurban ödüyor. Coveware, kuruluşların sadece% 25’inin bir fidye ödediğini ve sadece% 41’i ödenen, hala çoğunluktan uzakta veri pessfiltrasyon saldırıları ile vurulanlar arasında olduğunu bildiriyor.
Legacy oyuncularının cilalı müzakere portalları ve “müşteri hizmetleri” taktikleri olmadan, daha küçük, daha az sofistike operatörler müzakere aşamasını tamamen atlar, ellerinden geleni talep eder ve hiçbir şey almayı umarlar.
Fidye yazılımı üçüncü taraf ihlallerinde birincil saldırı vektörü olur
Fidye yazılımı, üçüncü taraf ihlallerinde en yaygın bilinen saldırı vektörüdür ve analiz edilen tüm olayların% 66,7’sini net bir ilişkilendirme ile oluşturmuştur. Bu saldırılar nadiren izole edilir. Bir ihlal, Nth-Party bağlantılarına yayılır, gecikmelere, envanter aksamalarına ve ekosistemdeki hasta bakımı sorunlarına neden olur.
Bir zamanlar kurumsal bir yapıya benzeyen şey artık kaotik bir pazar. Daha önce merkezi ve seçici olan Hizmet Olarak Fidye Yazılımı (RAAS) modeli açık bir çarşıya dönüştü. Önceden paketlenmiş kitler artık satın alınabilir, bu da düşük becerikli aktörlerin bile minimum çaba ile saldırı başlatmasına izin verir.
Ransomhub, 736 kurbanı ifşa ederek 2024’ü en üstte kapattı. Güçlü operasyonel disiplin ve istikrarlı liderlik ile Lockbit ve ALPHV tarafından bırakılan boşluğu hızla doldurdu.
Fidye yazılımı manzarası, AI’nın etkisine karşı özellikle savunmasızdır ve saldırganların daha ikna edici planlar tasarlamasını ve daha verimli operasyonlar yürütmesini sağlar. AL, en savunmasız ve karlı kurbanları belirlemek için çok miktarda veriyi analiz ederek hedef seçimini güçlendirebilir.