Kaspersky siber suçlular artık daha organize çalışıyor
Kaspersky, Uluslararası Fidye Yazılımıyla Mücadele Günü kapsamında yayımladığı raporda, siber saldırganların artık sistem şifrelemek yerine veri çalma ve şantaja daha fazla yöneldiğini açıkladı.
Haberin Özeti
- • Kaspersky raporuna göre siber suçlular, sistem şifrelemek yerine veri çalma ve şantaja yönelerek operasyonlarını daha organize yürütüyorlar.
- • Saldırganlar, 2025 yılında endüstriyel ölçekte otomasyon, EDR “killer” araçları ve post-kuantum kriptografi gibi gelişmiş yöntemleri benimsedi
Kaspersky, 12 Mayıs Uluslararası Fidye Yazılımıyla Mücadele Günü kapsamında yayımladığı yeni raporunda, 2025 yılına damga vuran fidye yazılımı trendlerini ve 2026 yılına ilişkin siber tehdit öngörülerini paylaştı. Raporda, saldırganların yöntem değiştirdiğine dikkat çekilirken, özellikle veri sızdırma ve şantaj odaklı saldırıların yükselişe geçtiği belirtildi.
Kaspersky Security Network verilerine göre 2025 yılında fidye yazılımı saldırılarının kurumsal düzeyde en yoğun görüldüğü bölge yüzde 8,13 ile Latin Amerika oldu. Bu bölgeyi Asya-Pasifik, Afrika, Orta Doğu, Bağımsız Devletler Topluluğu ve Avrupa takip etti.
Raporda, “şifreleme içermeyen” saldırıların yaygınlaşması, saldırganların kuantum sonrası kriptografi yöntemlerine yönelmesi ve Telegram kanallarının çalınan verilerin yayılması için sistematik şekilde kullanılması öne çıkan başlıklar arasında gösterildi.
Kaspersky uzmanları, 2025 yılında saldırıların sayısında hafif düşüş yaşansa da tehdit seviyesinin halen yüksek olduğunu vurguladı. Özellikle saldırganların operasyonlarını endüstriyel ölçekte yürütmesi, saldırı süreçlerini otomatikleştirmesi ve sistemleri şifrelemek yerine hassas verileri çalmaya odaklanmasının riskleri artırdığı ifade edildi.
Raporda ayrıca, uç nokta güvenlik çözümlerini devre dışı bırakmak için kullanılan EDR “killer” araçlarının saldırıların standart parçası haline geldiği belirtildi. Araştırmacılar, bazı fidye yazılımı ailelerinin post-kuantum kriptografi standartlarını kullanmaya başladığını da tespit etti.
Yeraltı forumları ve mesajlaşma platformları üzerinden şirket erişimlerini satan Initial Access Broker (IAB) gruplarının etkisinin büyüdüğüne dikkat çekilen raporda, özellikle RDWeb portallarının daha fazla hedef alındığı ifade edildi.
Kaspersky’nin analizine göre, RansomHub operasyonlarının çökertilmesinin ardından Qilin, 2025’in en baskın “hizmet olarak fidye yazılımı” operatörü oldu. Clop ikinci, Akira ise üçüncü sırada yer aldı. Raporda ayrıca “Gentlemen” grubunun 2026’nın en dikkat çekici yeni tehdit aktörlerinden biri olabileceği belirtildi.
Fabio Assolini, fidye yazılımlarının artık çok daha organize hale geldiğini belirterek şu ifadeleri kullandı:
“Fidye yazılımları, çalınan veriler üzerinden gelir elde etmeye, savunma mekanizmalarını devre dışı bırakmaya ve saldırıları kurumsal bir verimlilikle ölçeklendirmeye odaklanan son derece organize bir ekosisteme dönüştü. Tehdit aktörleri; meşru araçları kötüye kullanma, uzaktan erişim altyapılarını istismar etme ve hatta post-kuantum kriptografiyi beklenenden çok daha erken benimseme konusunda hızla adapte oluyor.”
Assolini açıklamasının devamında ise şu değerlendirmeyi yaptı:
“Fidye Yazılımıyla Mücadele Günü’nün amacı, fidye yazılımlarının oluşturduğu tehditlere yönelik küresel farkındalığı artırmak ve önleme ile müdahale konusunda en iyi uygulamaları teşvik etmektir. Bu nedenle tüm kullanıcıları katmanlı savunma stratejileri oluşturmaya, yedekleme yatırımlarını artırmaya ve siber okuryazarlık seviyelerini güçlendirmeye davet ediyoruz.”
Kaspersky, kurumların fidye yazılımı saldırılarına karşı tüm cihazlardaki yazılımları güncel tutmasını, çevrimdışı yedekleme sistemleri oluşturmasını ve gelişmiş EDR ile anti-APT çözümleri kullanmasını tavsiye etti.
Bakmadan Geçme
