Fidye yazılımı ve tedarik zinciri saldırıları 2025’te rekorlar kırdı; fidye yazılımı saldırıları %50’den fazla arttı ve tedarik zinciri saldırıları neredeyse iki katına çıktı; bu eğilimler, 2026’da daha fazla sorunun yaşanacağını gösteriyor.
Bunlar, tehdit istihbarat şirketi Cyble’ın yeni blogundaki ve yıllık tehdit ortamı raporundaki veri noktalarından bazıları.
Cyble verilerine göre, 2025’te 6.604 fidye yazılımı saldırısı gerçekleşti; bu sayı, fidye yazılımı gruplarının 2024’te iddia ettiği 4.346 saldırıdan %52 daha yüksek. Yıl, Aralık ayında rekora yakın 731 fidye yazılımı saldırısıyla tehdit gruplarında yükselişle sona erdi. Bu saldırılar, yalnızca Şubat 2025’teki rekor toplamların gerisinde kaldı (aşağıdaki tablo).
Fidye yazılımı grupları 2025’te dirençli ve merkezi olmayan yapısını korudu ve fidye yazılımı bağlı kuruluşları, kolluk kuvvetlerindeki aksaklıkların ardından Qilin gibi yeni liderlere yönelme konusunda hızlı davrandı.
Tedarik Zinciri Saldırıları 2025’te Arttı
Cyble karanlık web araştırmacılarına göre tedarik zinciri saldırıları 2025’te %93 oranında arttı; tehdit gruplarının iddia ettiği tedarik zinciri saldırıları 2024’te 154 olaydan 2025’te 297’ye yükseldi (aşağıdaki tablo).
Cyble, “Tedarik zinciri saldırılarının yarısından fazlasının arkasında fidye yazılımı grupları sürekli olarak yer aldığından, iki saldırı türü giderek birbiriyle bağlantılı hale geldi” dedi.
Tedarik zinciri saldırıları Ekim ayında rekor kırdığından bu yana azaldı ancak Cyble, “Nisan 2025’te başlayan yüksek eğilimin bile üzerinde kaldıklarını” kaydetti.
Cyble tarafından takip edilen her endüstri ve sektör, 2025’te bir yazılım tedarik zinciri saldırısına maruz kaldı, ancak saldırıların alt müşteri ortamlarına doğru genişleme potansiyeli nedeniyle BT ve Teknoloji sektörleri açık ara en sık etkilenenler oldu.
Bu saldırıların karmaşıklığı da arttı.
Cyble, 2025’teki tedarik zinciri saldırılarının “geleneksel paket zehirlenmesinin çok ötesine geçerek bulut entegrasyonlarını, SaaS güven ilişkilerini ve satıcı dağıtım hatlarını hedef aldığını” söyledi. “Düşmanlar, aşağı akış ortamlarını büyük ölçekte tehlikeye atmak için kimlik sağlayıcılar, paket kayıtları ve yazılım dağıtım kanalları gibi yukarı akış hizmetlerini giderek daha fazla kötüye kullanıyor.”
Üçüncü taraf entegrasyonları yoluyla Salesforce’a yapılan saldırılar buna bir örnektir; saldırganlar “SaaS platformları arasındaki güveni silahlandırarak, üçüncü taraf token’ların güvenliği ihlal edildiğinde OAuth tabanlı entegrasyonların nasıl yüksek etkili tedarik zinciri güvenlik açıklarına dönüşebileceğini gösterdi.”
RansomHub’ın Düşüşünün Ardından Qilin Hakim Oldu
Qilin, Nisan ayında RansomHub’un rakip Dragonforce tarafından olası bir sabotaj eylemiyle vurulmasının ardından lider fidye yazılımı grubu olarak ortaya çıktı. Qilin, Aralık ayında yeniden dirilen Lockbit’i ve yeni gelen Sinobi gibi diğer liderleri geride bırakarak 190 kurban daha talep etti.
Qilin, 2025 yılında tüm fidye yazılımı kurbanlarının %17’sini alarak Akira, CL0P, Play ve SafePay’in çok önünde yer aldı (aşağıdaki tablo). Cyble, 2025’teki en büyük beş fidye yazılımı grubundan yalnızca Akira ve Play’in 2024’te de listeye girdiğini, RansomHub ve Lockbit’in reddedildiğini ve Hunters’ın görünüşe göre World Leaks olarak yeniden markalandığını belirtti.
Cyble, 2025 yılında 57 yeni fidye yazılımı grubunu, 27 yeni gasp grubunu ve 350’den fazla yeni fidye yazılımı türünü belgeledi. Cyble, bu yeni türlerin “büyük ölçüde MedusaLocker, Chaos ve Makop fidye yazılımı ailelerine dayandığını” söyledi.
Yeni gruplar arasında Devman, Sinobi, Warlock ve Gunra, özellikle Devlet ve Kanun Yaptırımları ile Enerji ve Kamu Hizmetleri alanlarında ortalamanın üzerinde bir oranla kritik altyapıyı hedef aldı. RALord/Nova, Warlock, Sinobi, The Gentlemen ve BlackNevas, BT, Teknoloji ve Taşımacılık ve Lojistik sektörlerine odaklandı.
ABD, 2025’teki tüm fidye yazılımı saldırılarının %55’ini alarak açık ara en çok saldırıya uğrayan ülke oldu. Kanada, Almanya, İngiltere, İtalya ve Fransa ilk altıyı tamamladı (aşağıdaki tablo).
İnşaat, profesyonel hizmetler ve imalat, fidye yazılımı gruplarının en çok hedef aldığı sektörler olurken, bunu sağlık ve BT sektörleri izledi (aşağıdaki tablo).
Cyble, segmentasyon, güçlü erişim kontrolü ve güvenlik açığı yönetimi gibi en iyi uygulamaları sıralayarak, “2026’ya girerken güvenlik ekiplerinin karşı karşıya olduğu önemli tedarik zinciri ve fidye yazılımı tehditleri, çok çeşitli siber tehditlere karşı korunmaya yardımcı olabilecek en iyi siber güvenlik uygulamalarına yeniden odaklanmayı gerektiriyor” dedi.