2025 yılında kamu sektörüne yönelik fidye yazılımı saldırıları endişe verici bir hızla artmaya devam ediyor ve artan siber güvenlik farkındalığına ve savunma önlemlerine rağmen herhangi bir yavaşlama belirtisi göstermiyor.
Yıl boyunca, dünya çapında yaklaşık 196 kamu sektörü kurumu fidye yazılımı kampanyalarının kurbanı oldu ve bu da hizmet kesintilerine, büyük veri kaybına, kamu güveninin erozyona uğramasına ve önemli mali zararlara neden oldu.
Bu saldırılar, kritik devlet hizmetlerinde ve altyapısında yaygın kesintilere neden oldu; 2018 ile 2024 arasındaki operasyonel kesinti maliyetleri yalnızca devlet kurumları için 1,09 milyar dolara ulaştı.
Kamu kurumlarını hedef alan fidye yazılımı ortamı giderek daha parçalı ve karmaşık hale geldi; çok sayıda tehdit grubu, dosya şifrelemeyi veri hırsızlığıyla birleştiren çifte şantaj taktikleri kullanıyor.
En aktif tehdit aktörleri arasında 43 kurbanla Babuk, onu 21 kurbanla Qilin, 18 kurbanla INC Ransom, 12 kurbanla FunkSec ve 11 kurbanla Medusa yer alıyor.
Rhysida, SafePay, RansomHub ve DragonForce gibi ek gruplar da çok sayıda kamu sektörü saldırısını üstlendi; bu da fidye yazılımı ekosisteminde ilişkilendirme ve savunma stratejilerini karmaşık hale getiren bir çeşitlenmeye işaret ediyor.
Devlet kuruluşları, onları fidye yazılımı operatörleri için özellikle cazip hedefler haline getiren benzersiz güvenlik açıklarıyla karşı karşıyadır.
Kamu kurumları genellikle kritik verileri depolar, kesintiyi göze alamayacak temel hizmetleri sağlar ve sıklıkla güçlü siber güvenlik savunmalarını sürdürmek için gerekli kaynaklara veya teknik derinliğe sahip değildir.
Polis sevk sistemleri, mahkeme operasyonları ve halk sağlığı portalları gibi hizmetler, işlevselliği hızlı bir şekilde geri yükleme konusunda büyük bir baskıyla karşı karşıya kalıyor; bu da saldırganların agresif zaman çizelgeleri ve kamuya açık verilerin açığa çıkması tehditleri yoluyla yararlanabileceği bir avantaj yaratıyor.
Trustwave analistleri, 2025 yılında 69 doğrulanmış kamu sektörü fidye yazılımı kurbanıyla en fazla sayıda saldırının ABD’de yaşandığını belirledi. Bu durum, hem kapsamlı dijital altyapısını hem de güçlü ihlal raporlama standartlarını yansıtıyor.
Kanada 7 saldırı kaydederken, Birleşik Krallık 6 olayla karşı karşıya kalırken, Fransa, Hindistan, Pakistan ve Endonezya 5’er saldırı bildirdi.
2025’in ilk yarısında fidye yazılımı faaliyetlerinde dramatik bir artış görüldü; hükümet sektörü saldırıları 2024’ün aynı dönemine göre yüzde 60 arttı ve toplam küresel fidye yazılımı vakaları yüzde 47 artarak 3.627 kayıtlı vakaya ulaştı.
Çifte Gasp Taktikleri ve Veri Sızıntısı Stratejileri
Fidye yazılımı metodolojilerinin evrimi, geleneksel şifreleme tabanlı saldırılardan karmaşık veri gaspı kampanyalarına doğru kaymıştır.
Modern fidye yazılımı grupları, dosyaların hem şifrelendiği hem de dışarı sızdırıldığı çift gasp tekniklerini giderek daha fazla kullanıyor ve bu, şifre çözme anahtarları başka yollarla elde edilse bile saldırganların mağdurları kamuya açık hale getirmekle tehdit etmesine olanak tanıyor.
Bu taktiksel evrim, Everest fidye yazılımı grubunun Abu Dabi’deki bir hükümet departmanına saldırı düzenlediğini iddia etmesiyle örneklendi ve bu operasyonların küresel erişimini gösterdi.
.webp)
Bu, tehdit aktörlerinin baskıyı en üst düzeye çıkarmak için hükümet hedeflerini sızıntı sitelerinde kamuya açıkladığını gösteriyor.
Hassas vatandaş verileri ifşa edildiğinde halkın dijital devlet hizmetlerine olan güveni erozyona uğradığından, sonuçlar anlık mali etkinin ötesine geçiyor.
2025’in ilk çeyreğinde devlet kurumları tüm sektörlerde olay başına 6,7 milyon dolara ulaşan en yüksek ortalama fidye talepleriyle karşı karşıya kalırken, yılın ilk yarısında 17 milyondan fazla kaydın ihlal edildiği doğrulandı.
Fidye ödeyen kuruluşlar, istemeden daha geniş suç ağlarına ve potansiyel olarak devlet bağlantılı siber operasyonlara fon sağlıyor; bu da hükümetleri, bu ulusötesi siber suç tehdidiyle mücadele etmek için proaktif savunma mekanizmalarını, olaylara müdahale hazırlığını ve kurumlar arası bilgi paylaşımını vurgularken, fidye ödemelerini caydıran politikalara yönelmeye yöneltiyor.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
