Bir fidye yazılımı saldırısıyla karşı karşıya kaldıklarında daha az kuruluş fidye ödüyor; ancak fidye yazılımı ödemesi yapanlar çok daha fazla para ödüyor.
Bu, ExtraHop’un aynı zamanda en riskli saldırı yüzeylerini, bekleme sürelerini, ilk saldırı vektörlerini ve daha fazlasını da inceleyen yeni 2025 Küresel Tehdit Ortamı Raporu’nun çıkarımlarından biri.
NDR tedarikçisinin Censuswide ile birlikte yürüttüğü rapor, yedi ülkedeki orta ve büyük ölçekli kuruluşlarda görev yapan 1.800 güvenlik ve BT karar vericisinin katıldığı Temmuz 2025 anketine dayanıyor.
Ortalama Fidye Ödemesi 3,6 Milyon Doları Aştı
Anket, kuruluşların daha az fidye yazılımı olayı yaşadığını ve daha azının fidye ödediğini, ancak ödeme yapan kuruluşların geçen yıla göre 1,1 milyon dolar daha fazla ödediğini, bu rakamın %40’tan fazla bir artışla 2,5 milyon dolardan 3,6 milyon doların üzerine çıktığını ortaya çıkardı.
Ankete katılanların yüzde 70’i kuruluşlarının fidye ödediğini söylerken, fidye yazılımı ödemelerinin sayısında ilk kez genel bir düşüş yaşandı ve fidye ödemediğini söyleyen kuruluşların sayısı geçen yıl yüzde 9’dan bu yıl yüzde 30’a üç kat arttı.
Artı tarafta, kuruluşlar genel olarak daha az fidye yazılımı vakası bildirdi; kuruluşlarının her biri son 12 ay içinde beş ila altı fidye yazılımı olayı yaşadı; bu, 2024’teki yaklaşık sekiz olaya göre kabaca %25’lik bir düşüş. Bununla birlikte, 20 veya daha fazla fidye yazılımı olayıyla karşılaşan kuruluşların yüzdesi üç kat artarak yıldan yıla %3’e yükseldi. Sağlık ve devlet kurumları daha fazla sayıda saldırıya maruz kalanlar arasında yer aldı.
Cyble’ın fidye yazılımı gruplarının karanlık web veri sızıntısı sitelerindeki iddialarına dayanan fidye yazılımı verileri, fidye yazılımı saldırılarının bu yıl şu ana kadar 2024’ün aynı dönemine göre %50 arttığını gösteriyor.
Ortalama fidye miktarı ülkeye göre değişiyordu; örneğin BAE kuruluşları ortalama yedi fidye yazılımı olayıyla karşı karşıyaydı ve ödenen fidye ortalama 5,4 milyon dolardı. Öte yandan Avustralyalı kuruluşlar yılda ortalama sadece dört fidye yazılımı vakasıyla raporda en az fidye yazılımı olayı yaşadı ve fidye yazılımı ödemeleri ortalama 2,5 milyon dolardı.
Sağlık sektörü 7,5 milyon dolarla en yüksek ödemeyi alırken, onu devlet sektörü (7,5 milyon doların biraz altında) ve finans sektörü (3,8 milyon dolar) izledi.
Katılımcıların %30’undan fazlası, veri hırsızlığı başlayana kadar fidye yazılımı tarafından hedef alındıklarını tespit edemediğinden, katılımcılar fidye yazılımı tespiti konusunda da zorluk yaşadı.
En Riskli Saldırı Yüzeyleri ve Giriş Noktaları
Raporda genel bulutun, üçüncü taraf risklerinin ve GenAI’nin en riskli saldırı yüzeyleri olduğu ortaya çıktı (aşağıdaki tablo).
Raporda, “Kuruluşlar gelişen teknolojileri hızla benimsedikçe, karmaşık cihaz bağımlılıkları arasında gezindikçe ve genişleyen tedarik zincirlerini yönettikçe, BT altyapıları doğası gereği daha karmaşık hale geliyor” dedi. “Bu artan karmaşıklık kaçınılmaz olarak daha büyük bir saldırı yüzeyine yol açıyor.”
Kimlik avı ve sosyal mühendislik %33,7 ile saldırganlar için en yaygın başlangıç noktası olurken, bunu yazılım açıkları (%19,4), üçüncü taraf/tedarik zincirinin ele geçirilmesi (%13,4) ve ele geçirilen kimlik bilgileri (%12,2) takip ediyor (aşağıdaki grafik).
