Fidye yazılımı tehdit aktörlerine ödeme yapan kurbanların sayısı yeni bir düşük seviyeye ulaştı; ihlal edilen şirketlerin yalnızca %23’ü saldırganların taleplerine boyun eğdi.
Bazı istisnalar dışında ödeme çözümleme oranlarındaki düşüş, Coveware’in son altı yıldır gözlemlediği eğilimi sürdürüyor.
2024 yılının ilk çeyreğinde ödeme yüzdesi %28 oldu. Sonraki dönemde artmasına rağmen düşmeye devam ederek 2025’in üçüncü çeyreğinde tüm zamanların en düşük seviyesine ulaştı.
Bunun bir açıklaması, kuruluşların fidye yazılımlarına karşı daha güçlü ve daha hedefe yönelik korumalar uygulaması ve yetkililerin kurbanlara bilgisayar korsanlarına ödeme yapmamaları yönünde baskıyı artırması.
Coveware, “Siber savunucular, kolluk kuvvetleri ve hukuk uzmanları bunu kolektif ilerlemenin doğrulanması olarak görmelidir” diyor.
“Saldırıları önlemek, saldırıların etkisini en aza indirmek ve siber gaspı başarılı bir şekilde yönetmek için yapılan çalışmalar; kaçınılan ödemelerin her biri, siber saldırganların oksijenini kısıtlıyor.”
Kaynak: Coveware
Yıllar geçtikçe, fidye yazılımı grupları saf şifreleme saldırılarından, veri hırsızlığı ve kamuya sızıntı tehdidiyle birlikte gelen çifte gasp yöntemine geçti.
Coveware, 2025’in 3. çeyreğinde gözlemlediği saldırıların %76’sından fazlasının veri hırsızlığı içerdiğini ve bunun artık çoğu fidye yazılımı grubunun birincil hedefi olduğunu bildiriyor.
Şirket, verileri şifrelemeyen ve yalnızca çalan saldırıları izole ettiğinde ödeme oranının yüzde 19’a düştüğünü ve bunun da o alt kategori için rekor olduğunu söylüyor.
Coveware’e göre ortalama ve ortalama fidye yazılımı ödemeleri üçüncü çeyrekte önceki çeyreğe göre düşüş göstererek sırasıyla 377.000 $ ve 140.000 $’a ulaştı.
Bu değişim, büyük şirketlerin fidye ödeme politikalarını gözden geçirmesini ve bu fonların gelecekteki saldırılara karşı savunmayı güçlendirmek için daha iyi harcanacağını kabul etmesini yansıtıyor olabilir.
Araştırmacılar ayrıca, 2025’in üçüncü çeyreğinde kaydedilen tüm saldırıların %44’ünü oluşturan Akira ve Qilin gibi tehdit gruplarının, fidye ödeme olasılığı daha yüksek olan orta ölçekli firmalara odaklandığını da belirtiyor.
Geçen yılki bir diğer dikkat çekici trend, yazılım güvenlik açıklarının kullanımındaki önemli artışın yanı sıra, önde gelen saldırı vektörü olarak uzaktan erişim güvenliğinin ihlalinin artmasıdır.
Kaynak: Coveware
Coveware, azalan kârların fidye yazılımı çetelerini daha fazla hassasiyete yönelttiğine ve kâr marjları daralmaya devam ettikçe daha büyük kuruluşların giderek daha fazla hedef alınacağına inanıyor.
Daha büyük kuruluşlar güvenlik duruşlarını güçlendirdikçe, tehdit aktörlerinin sosyal mühendislik ve içeriden bilgi toplamaya daha fazla güvenmeleri ve ilk erişim elde etmelerine yardımcı olmak için büyük rüşvetler teklif etmeleri muhtemeldir.
Ortamların %46’sında şifreler kırıldı; bu oran geçen yılki %25’ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025’i hemen edinin.