Ahmet Ö.
Moderasyon
- Konu Yazar
- #1
Ransomware saldırıları, Aralık 2025'te artışını dördüncü ay üst üste sürdürerek %13 yükselmiş ve toplamda 783 saldırıya ulaşmıştır.
Cyber suçlar giderek organize bir sektör haline gelmekte. NCC Group'un Cyber Threat Intelligence Report’una göre, ransomware hizmeti sunan (RaaS) çeteler, yapılandırılmış ortaklık modellerini benimseyerek kötü niyetli içeriden elemanları ve siber güvenlik uzmanlarını aktif şekilde işe almaktadır. Bu artış Aralık 2025’teki %13’lük aylık yükselişle paralel olup, ransomware ekosisteminde profesyonelleşme belirtileri göstermektedir. Tatil dönemlerinde personel eksikliği yaşayan şirketler RaaS çeteleri için özellikle hedef olmaktadır.
RaaS çeteleri, çalışanlar, yükleniciler ve güvenilen iş ortaklarını kuruluşlara giriş kapıları olarak görmekte. İçeriden elemanları işe alarak, suçlular sisteme meşru yollarla erişim sağlamakta, kimlik bilgileri ve süreçlere ulaşarak güvenlik önlemlerini aşmaktadır. Özellikle BT ve teknik alanlarda geniş erişime sahip çalışanlar hedef alınmakta, çünkü tek bir ele geçen hesap modern dijital ortamda birçok kapıyı açabilmektedir.
NCC Group raporu, güçlü finansal teşviklerin içeriden eleman alımının ana sebeplerinden biri olduğunu ortaya koymakta; ransomware grupları, işbirliği için yüksek komisyonlar ve anonimlik vaat etmektedir.
Bu modelin örneği Eylül 2025’te Medusa ransomware çetesinin BBC çalışanını içerden işe alma girişiminde görülmüştür. İç sistemlere erişim karşılığında gelecekteki bir fidye ödemesinden %15 pay teklif edilmiş, başarısız olunca bu oran %25’e yükseltilmiştir. Hem finansal baskı hem de içeriden erişimin stratejik değeri burada açığa çıkmaktadır.
NCC Group Siber İstihbarat ve Müdahale Başkan Yardımcısı Matt Hull, "BBC gibi yüksek profilli hedeflere saldırmak hem finansal olarak çekici hem de ticari açıdan stratejiktir. Tanınmış markalar üzerinde sınırlı başarı bile şöhret ve itibar getirerek, gelecekteki ortaklıkları kolaylaştırır. Medusa ve Qilin gibi iyi kaynaklanan gruplar içeriden eleman cezbedebilmek için finansal teşvikler sunabilirken, küçük çeteler bu rekabette zorlanmaktadır." demektedir.
Hull, "Bu durum şirketlerin savunma odağını saf teknik yöntemlerden insan odaklı risk yönetimine kaydırmak zorunda olduğunu vurgulamaktadır. İçeriden tehdit programları, güçlü erişim yönetimi ve sağlam işten çıkarma süreçleri, mevcut ya da eski çalışanların ransomware tedarik zincirine dahil olma riskini azaltmada kritik öneme sahiptir." ifadesini kullanmıştır.
Rapor ayrıca, içeriden işe alımların sadece çalışanlarla sınırlı olmadığını belirtmekte. Aralık 2025’te iki siber güvenlik profesyoneli, BlackCat/ALPHV çetesi ile işbirliği yapmaktan suçlarını itiraf etmiş; ABD’deki sağlık ve üretim sektörlerinden beş kuruluşa yönelik ransomware saldırılarında rol almışlardır. Bu olay, siber güvenlik uzmanlarının teknik bilgi ve süreç anlayışını doğrudan RaaS faaliyetlerini desteklemek için kullandıklarının ilk belgelenmiş örneklerinden biridir. Finansal teşvikler ile artan yaşam maliyetleri ve maaş memnuniyetsizliği gibi faktörler işbirliğine yatkınlığı artırabilmektedir.
Matt Hull sözlerine devam ederek: "Ransomware organize bir iş modeline dönüştü. Bu gruplar artık sadece saldırı değil, işe alım, teşvik, ölçek ve büyüme planları yapıyor. Bu taktikler yeni değil; güven, aldatma, sosyal mühendislik ve finansal baskı her zaman etkili olmuştur, ancak şimdi çok daha sistematik ve ölçekli uygulanıyor. Siber güvenlik uzmanlarının işe alınması, ransomware gruplarının uzmanlık, erişim ve insan güvenini nasıl suistimal ettiğini göstermektedir." açıklamasını yapmıştır.
### Raporun Diğer Vurguları
- Tüketici ürünleri sektörü Aralık ayında ransomware saldırılarının %22'sini oluşturdu; bilgi teknolojileri sektörü ise %10 pay aldı.
- Kuzey Amerika, Aralık 2025'te gerçekleşen saldırıların yarısını gerçekleştirdi.
Bu gelişmeler, siber suçluların giderek daha profesyonel ve organize biçimde hareket ettiğini göstermektedir.
