Fidye yazılımı aktörleri dünya çapında devlet kurumlarına yönelik saldırılarını yoğunlaştırdıkça kamu sektörü benzeri görülmemiş bir siber güvenlik kriziyle karşı karşıya.
Trustwave’in SpiderLabs araştırma ekibine göre, yalnızca 2025 yılında yaklaşık 200 kamu sektörü kuruluşu fidye yazılımından etkilendi; Babuk ve Qilin, kritik altyapılara ve devlet hizmetlerine yönelik saldırılarda bu artışa neden olan en üretken tehdit grupları olarak ortaya çıktı.
Bu saldırıların mali ve operasyonel bedeli abartılamaz. Compareitech araştırması, 2018 ile 2024 yılları arasında devlet kurumlarına yönelik fidye yazılımı saldırılarının yalnızca 1,09 milyar dolarlık operasyonel kesinti maliyetine yol açtığını ortaya koyuyor.
Ani parasal kayıpların ötesinde, bu saldırılar acil müdahale sistemleri, mahkeme operasyonları ve halk sağlığı portalları dahil olmak üzere temel hizmetlerde yaygın kesintilere yol açarak vatandaşların güvenini aşındırırken, hem devlet kurumları hem de genel halk için art arda ekonomik sonuçlar yaratıyor.
Trustwave’in kapsamlı veri toplaması, 2025’in ilk yedi ayında 196 doğrulanmış kamu sektörü fidye yazılımı kurbanını tespit etti; bu, hedefleme modellerinde rahatsız edici bir hızlanma olduğunu yansıtıyor.
Babuk2, iddia edilen 43 saldırıyla başı çekiyor, onu 21 saldırıyla Qilin, 18 saldırıyla INC Ransom, 12 saldırıyla FunkSec ve 11 saldırıyla Medusa izliyor.
Birden fazla aktif grubun ortaya çıkması, fidye yazılımı ekosistemindeki parçalanmanın arttığına işaret ederek, ilişkilendirme ve koordineli savunmayı önemli ölçüde daha karmaşık hale getiriyor.
Amerika Birleşik Devletleri, 69 doğrulanmış kamu sektörü fidye yazılımı olayıyla kurban sayısında birinci sırada yer alıyor; bu durum, kapsamlı dijital altyapısını ve merkezi olmayan yönetişim yapısını yansıtıyor.
Rhysida, SafePay, RansomHub ve DragonForce gibi gruplar da çok sayıda kamu sektörü saldırısını üstlendi ve fidye yazılımı ortamında büyüyen bir parçalanmanın sinyalini verdi.
Ancak tehdit kıtaları kapsıyor; Kanada, Birleşik Krallık ve Fransa’nın her biri 6-7 vaka bildirirken, Hindistan, Pakistan ve Endonezya gibi gelişmekte olan ekonomilerin her biri doğrulanmış 5 saldırıyla karşı karşıya kalıyor; bu da orantılı siber güvenlik yatırımı olmadan hızlı dijitalleşmenin savunmasız hedefler oluşturduğunu gösteriyor.
Saldırı Taktiklerinde Evrim
Fidye yazılımı aktörleri operasyonel taktiklerini önemli ölçüde değiştirdi. Geleneksel dosya şifrelemeye dayalı saldırılar, saldırganların şifreleme olmadan hassas bilgileri çaldığı, ardından ödemeyi zorlamak için kamuya açıklanma tehditlerinden yararlandığı karmaşık veri gaspı operasyonlarıyla desteklenmiş veya bunların yerini almıştır.
Bu çifte şantaj metodolojisi, operasyonları hızlı bir şekilde yeniden başlatma ve kamu güvenini zedeleyebilecek zarar verici veri sızıntılarını önleme konusunda muazzam bir baskıyla karşı karşıya olan devlet kurumlarına karşı özellikle etkili olduğunu kanıtlıyor.
2025’in ilk yarısında, küresel fidye yazılımı olaylarında 2024’ün aynı dönemine kıyasla %47 oranında şaşırtıcı bir artış yaşandı; devlet kurumlarında ise %60’lık daha da yüksek bir artış yaşandı.
Devlet kurumları, tüm sektörlerde en yüksek ortalama fidye talepleriyle karşı karşıya kaldı; 2025’in ilk çeyreğinde 6,7 milyon dolara ulaştı; bu dönemde fidye yazılımı olaylarında 17 milyondan fazla kayıt ihlal edildi.
Neden Devlet Kurumları Ana Hedef Olarak Kalıyor?
Kamu kurumları, saldırganların aktif olarak yararlandığı faktörlerin karşı konulmaz bir birleşimini sunuyor. Bu kuruluşlar hassas vatandaş verilerini saklıyor, kesinti sürelerini tolere edemeyecek temel hizmetleri işletiyor ve kurumsal düzeyde siber güvenlik savunmalarını sürdürmek için sıklıkla teknik derinliğe veya mali kaynaklara sahip değil.
Hizmet olarak fidye yazılımı modeli kapsamında faaliyet gösteren fidye yazılımı grupları için, hükümet hedefleri, fidyeleri hızlı bir şekilde ödeme konusunda garantili baskıya sahip, yüksek etkili, düşük güvenlikli fırsatları temsil ediyor.
Kolluk kuvvetleri, mahkeme sistemleri ve acil müdahale hizmetleri, yaşamı tehdit eden sonuçlar doğurmadan operasyonel kesintileri kaldıramaz.
Bu bağımlılık saldırganın güvenini artırır ve agresif gasp zaman çizelgelerini ve veri sızıntısı tehditlerini haklı çıkarır.
Kanıtlar açık: Kamu sektörünü hedef alan fidye yazılımı, bu kalıcı ulusötesi siber suç tehdidiyle mücadele etmek için güçlü teknik kontrolleri politika düzeyinde caydırıcılık ve uluslararası işbirliğiyle birleştiren acil, koordineli ulusal eylem gerektiriyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.