2025 yılında fidye yazılımları izole BT olaylarının ötesine geçti ve ulusal tedarik zincirlerini, kritik hizmetleri ve tüm endüstrileri kesintiye uğratabilecek sistemik bir risk haline geldi. Bu değişim, uzun vadeli tahminlere de yansıyor; Cybersecurity Ventures, fidye yazılımının küresel maliyetinin, yalnızca fidye ödemelerinin yanı sıra kesinti, veri kaybı, kurtarma çalışmaları ve üretkenlik kaybı nedeniyle 2031 yılına kadar yıllık 275 milyar dolara ulaşacağını tahmin ediyor.
SOCRadar yakın tarihli bir blog gönderisinde 2025’in en iyi 10 fidye yazılımı saldırısını sıraladı:
1. Salesforce Ekosistemi – SaaS Tedarik Zinciri Kör Noktası
2. Oracle E-Business Suite: Sıfır Gün Tedarik Zinciri Gaspı
3. Jaguar Land Rover Fidye Yazılımı Saldırısı: İngiltere’nin Şimdiye Kadarki En Pahalı Siber Saldırısı
4. Ingram Mikro Fidye Yazılımı Saldırısı: Küresel BT dağıtımı felç oldu
5. Kooperatif Grubu: Birleşik Krallık perakende sektörü kuşatması devam ediyor
6. PowerSchool: Eğitim Sektöründe Benzeri Görülmemiş Ölçekte Gasp
7. Synnovis – Hastanın Zarar Gördüğü Doğrulanan Sağlık Hizmetinin Kesintisi
8. DaVita: Fidye Yazılımı Kritik Sağlık Altyapısını Etkiliyor
9. Asahi Grubu: Üretimin Durması IT-OT Yakınsama Riskini Ortaya Çıkarıyor
10. Collins Aerospace: Fidye Yazılımı Avrupa Havalimanlarına Yerleşiyor
Her biri SOCRadar’ın ayrıntılı olarak açıkladığı bu olaylarda, çeşitli modeller tekrarlanıyor. İlk erişim genellikle gelişmiş güvenlik açıklarından ziyade çalıntı kimlik bilgileri veya sosyal mühendislikle başladı. Tedarik zincirleri etkiyi artırdı ve tek bir ihlali yüzlerce veya binlerce alt arızaya dönüştürdü. Veri hırsızlığı ve operasyonel felç, şifrelemeden daha önemliydi ve bazı durumlarda gerçek sonuçlar ancak aylar sonra düzenleyici bulgular veya doğrulanmış insan etkisi yoluyla ortaya çıktı.
Hikayenin Tamamını Okuyun