NCC Group Verileri: 2025 Küresel Fidye Yazılımında Rekor Yıl Oldu

[Ahmet Ö.]

## NCC Group Verileri: 2025 Fidye Yazılımında Rekor Düzeyde Saldırıların Yılı Oldu

2025 yılı, küresel fidye yazılımı saldırılarında %50'lik artışla rekor kırdı. Dünya genelinde toplamda 7.874 vakaya ulaşıldı.

NCC Group'un son verilerine göre, 2025 fidye yazılımı aktivitelerinde olağanüstü bir yükselişe sahne oldu. Perakende sektöründe M&S, Co-op ve Harrods gibi büyük markaların hedef alınması, tehdidin küresel ölçekte hızla arttığını göstermekte.

### Tehdit Aktörlerinde Değişim

2025 yılında Japon bira devi Asahi'ye saldırıyı üstlenen Qilin, en aktif tehdit aktörü olarak 1.022 (yüzde 13) saldırı gerçekleştirdi. Bunu 755 saldırı ile Akira, 517 saldırı ile CL0P takip etti. Geçmişte en çok saldırı düzenleyen LockBit 3.0, uluslararası kolluk kuvvetlerinin operasyonları sonrasında ilk 10 grubun dışına çıktı.

### Fidye Yazılım Saldırıları ve Etkileri

Saldırılar özellikle karmaşık, küresel tedarik zincirlerine sahip sanayi sektöründe yoğunlaştı. Bu sektör 2024'e kıyasla %54 artışla 2.190 saldırıya maruz kaldı. Bu da operasyonel kesintilerin uzun süreli kapanmalara neden olmasına yol açtı.

Perakende sektörü ise 1.774 saldırı ile ikinci en çok hedef alınan sektör oldu. Güney Koreli perakendeci Coupang'a yapılan saldırı, operasyonel ve itibar açısından ciddi tehditler ortaya koydu.

### Bölgesel Yoğunluk

2025 yılında saldırıların %56'sı Kuzey Amerika'da gerçekleştirildi. Avrupa %22, Asya ise %12 oranında saldırıya maruz kaldı. Kuzey Amerika, büyük işletme ve kritik altyapı yoğunluğu nedeniyle fidye yazılımı operasyonlarının ana hedefi olmaya devam etti.

### Kolluk Kuvvetlerinin Rolü

Dünya genelinde kolluk kuvvetleri, fidye yazılımı altyapısını hedef alan operasyonlarla suçlulara karşı ciddi baskı uyguladı. Scattered Spider gibi grupların faaliyetleri geçici olarak engellendi. Ayrıca Collins Aerospace saldırısı gibi büyük vakalara müdahale edildi.

Matt Hull, NCC Group Siber İstihbarat ve Müdahale Başkan Yardımcısı, "2025'te siber tehditler, mevcut tekniklerin daha yıkıcı biçimde kullanılmasıyla büyüdü" diyor. Hull, fidye yazılımı saldırılarının endüstrileşmesi ve yapay zekâ destekli araçların kullanımının tehdidi hızlandırdığını vurguluyor.

### 2025 Fidye Yazılımı Saldırıları Özellikleri

• Toplam saldırı sayısı: 7.874
• Yıllık artış oranı: %50
• En aktif tehdit aktörü: Qilin (1.022 saldırı)
• İkincil tehdit aktörleri: Akira (755), CL0P (517)
• En çok hedef alınan sektör: Sanayi (2.190 saldırı, %54 artış)
• İkinci en çok hedef sektör: Perakende (1.774 saldırı)
• Bölgesel dağılım: Kuzey Amerika %56, Avrupa %22, Asya %12
• Önemli etkiler: Uzun süreli kapanmalar, itibar kaybı
• Kolluk kuvveti operasyonları: Sunucu ve alan adı kapatmaları, uluslararası tutuklama emirleri

2026 yılında iş dünyası ve kamu kurumlarının siber dayanıklılıklarını artırmamaları, ciddi operasyonel ve finansal riskler doğuruyor. Fidye yazılımı tehdidi hızla büyürken, etkili siber güvenlik stratejileri kaçınılmaz hale geliyor.