Haberler 
Coin Bilgisi 
Hakkımızda 
2025’te *’rekor seviye’*ne çıkan fidye yazılımı saldırıları, kripto parayla ödenen fidye tutarlarında aynı etkiyi yaratmadı. Saldırı sayısı artarken, şirket ve kurumların önemli bölümü ödeme yapmayı reddetti. Böylece *fidye yazılımı ekonomisi*nin toplam geliri üst üste ikinci yıl geriledi ve bu alanın ‘kârlılığı’ sorgulanır hale geldi.
Blokzincir veri analizi şirketi Chainalysis’e göre 2025’te fidye yazılımla bağlantılı *on-chain* kripto para ödemeleri yaklaşık 820 milyon dolar (yaklaşık 1 trilyon 1758 milyar won) seviyesinde kaldı ve önceki yıla kıyasla yüzde 8 civarında geriledi. Buna karşılık resmi bildirimler ve ‘saldırı iddiası’ içeren vakalar yaklaşık yüzde 50 arttı. Yani saldırı hacmi büyürken, gerçekten kripto para transferine dönüşen ödeme miktarı tersine azaldı.
2025’teki en çarpıcı değişim ise *”ne kadar ödendiği”* tarafında yaşandı. Yıl boyunca fidye yazılımı için ödenen ‘medyan’ (ortanca) tutar, 2024’teki yaklaşık 12 bin 700 dolardan 2025’te 60 bin dolar seviyesine sıçradı; bu da yüzde 368’lik bir artış anlamına geliyor. Ortalama yerine ‘medyan’ın bu kadar yükselmesi, az sayıda ancak çok yüksek meblağlı ödemenin genel dağılımı yukarı çektiği yorumunu güçlendiriyor.
Chainalysis’in siber tehdit istihbaratı birimi sorumlusu Jackie Koven(Jackie Koven), The Defiant ile yaptığı röportajda bu sıçramanın Bitcoin(BTC) fiyatı gibi piyasa etkenleriyle bire bir bağlantılı olma ihtimalinin düşük olduğunu vurguladı. Çünkü birçok fidye yazılımı grubu, talep ettiği tutarı Bitcoin(BTC) üzerinden değil, dolar gibi *itibari para* cinsinden sabitliyor. Koven, “Örneğin 1 milyon dolar talep ediyorlarsa, Bitcoin(BTC) fiyatının 1 milyon dolar ya da 10 bin dolar olmasının onlar için farkı yok” diyerek, medyan tutardaki artışın geçmişteki ‘büyük av peşinde koşma’ (büyük kurumsal hedeflere odaklanma) stratejisinin geri dönüşünden çok, bir dizi *aşırı yüksek ödeme* vakasının yansıması olabileceğini belirtti.
Chainalysis verilerine göre 2025’te saldırıya uğrayan kurum ve şirketler arasında gerçekten fidye ödeyenlerin oranı *yüzde 28*’de kaldı. Bu, istatistik tutulmaya başlandığından beri görülen en düşük seviye. Raporda bu eğilim, fidye yazılımı ekosistemine karşı “önemli bir kazanım” olarak değerlendiriliyor ve “Mağdurların ödeme yapmaması, saldırganların daha az gelir için daha fazla çaba harcamasına yol açıyor; bu da ekonomik teşvikleri temelden değiştiriyor” yorumuna yer veriliyor.
Uzmanlar, ödeme oranlarındaki düşüşü şirketlerin yedekleme altyapısını güçlendirmesi, siber sigorta sözleşmelerinin sıkılaşması, kriz ve müzakere prosedürlerinin yaygınlaşması, ayrıca kolluk kuvvetlerinin para akışını izleme ve kripto cüzdanlarını dondurma yeteneklerindeki ilerleme gibi birbirini besleyen faktörlerle açıklıyor. Ancak ‘ödemelerin azalması’, saldırıların daha hafiflediği anlamına gelmiyor. Saldırı sayısı artmaya devam ederken, bazı olaylar ekonomik ve toplumsal etkileri bakımından son derece yıkıcı oldu.
2025 boyunca ‘yüksek etkili’ vakalar sürerken, hedef yelpazesi de genişledi. Ağustos sonunda Jaguar Land Rover, çok sayıda ülkedeki üretim bantlarının durmasına yol açan siber saldırıyla gündeme geldi; toplam zararın 2,5 milyar dolar civarında olduğu ve bunun İngiltere tarihinin en maliyetli siber olayı olarak kayda geçtiği bildirildi. Perakende ve sağlık sektörleri de ciddi darbe aldı. İngiltere merkezli çok uluslu perakende zinciri Marks & Spencer, ‘Scattered Spider’ grubu ile bağlantılı olduğu belirtilen saldırının ardından uzun süreli hizmet kesintileri yaşadı. Küresel sağlık şirketi DaVita ise yaklaşık 2,7 milyon hastaya ait kayıtların sızdırıldığını açıklayarak olayın boyutunu ortaya koydu.
Coğrafi olarak Amerika Birleşik Devletleri, fidye yazılımcılar için hâlâ *bir numaralı hedef* konumunu korurken, saldırıların Kanada, Almanya ve Birleşik Krallık’ta da hızla arttığı raporlandı. Sektörel dağılımda ise üretim sanayi, finans, tedarik zinciri şirketleri ve kritik altyapı işletmeleri saldırıların en belirgin şekilde yoğunlaştığı alanlar oldu.
Bu tablo, fidye yazılımı saldırılarında ‘başarı’ ölçütünün de değişmekte olduğunu gösteriyor. Gün geçtikçe daha fazla grup, yalnızca ödeme almayı değil, *hizmet kesintisi, veri sızdırma ve ikinci tur şantaj* gibi yöntemleri birlikte kullanıyor. On-chain ödeme hacmindeki gerileme trendi devam etse bile, saldırganların talep ettikleri tutarları büyütmesi ve daha az sayıdaki ‘yüksek ödeme’ yapabilecek kurumu hedef alması, *fidye yazılımı ekonomisi*nin yönünü belirleyen temel strateji olmaya devam edecek gibi görünüyor.
Yorum 0