Siber güvenlik sektörü, dijital altyapıları hedef alan fidye yazılımlarının değişim yönünü mercek altına alıyor. Kaspersky tarafından paylaşılan 2025 yılı verileri ve 2026 yılı öngörüleri, siber suçluların operasyonlarını daha sistematik hale getirdiğini ortaya koydu.

Dünya genelindeki saldırı yoğunluğu incelendiğinde, kurumsal düzeyde en fazla hedef alınan bölge yüzde 8,13 ile Latin Amerika oldu. Bu coğrafyayı sırasıyla Asya-Pasifik, Afrika, Orta Doğu, Bağımsız Devletler Topluluğu ve Avrupa takip ediyor.

Veriler, fidye yazılımı saldırısına uğrayan kuruluşların oranında geçen yıla göre küçük bir düşüş yaşandığını gösteriyor. Ancak uzmanlar, tehlikenin boyutunun azalmadığına dikkat çekiyor. Saldırganlar artık sistemlerdeki dosyaları şifrelemek yerine, doğrudan hassas verileri çalarak sızıntı sitelerinde yayınlamakla şantaj yapıyor. "Şifreleme içermeyen" (encryption-less) adı verilen bu yöntem, operasyonların maliyetini düşürürken siber suçluların hedef odaklı çalışmasını sağlıyor.

Geçen yılın bir diğer dikkat çeken eğilimi ise uç nokta güvenlik çözümlerini devre dışı bırakan EDR "killer" araçlarının yaygınlaşmasıydı. Dijital saldırganlar, sisteme sızdıktan sonra koruma yazılımlarını etkisiz hale getirerek yollarını açıyor. Bunun yanı sıra, bazı siber suç gruplarının kuantum bilgisayarların şifre çözme kabiliyetlerine hazırlık amacıyla "kuantum sonrası kriptografi" standartlarını test etmeye başladığı gözlemlendi.

KURUMSAL ERİŞİMLER PİYASADA SATILIYOR

Siber suç dünyasında "Initial Access Broker" (IAB) olarak adlandırılan ve önceden ele geçirilmiş kurumsal sistem erişimlerini satan aktörlerin rolü büyümesini sürdürüyor. Özellikle uzaktan cihaz yönetimi sağlayan RDWeb portalları, "hizmet olarak erişim" modeliyle yeraltı forumlarında ticarete konu ediliyor. Çalınan veri setlerinin dağıtımı ve satışı için Telegram kanalları ile dark web platformları aktif olarak kullanılıyor.

Ocak 2026'da güvenlik güçleri tarafından kapatılan RAMP forumu ve Mart 2026'da operasyon dışı bırakılan LeakBase gibi platformlar, ekosisteme darbe vursa da siber suçlular yeni kanallar açarak yollarına devam ediyor. RansomHub operasyonlarının sekteye uğramasının ardından Qilin grubu en aktif yapı olarak öne çıkarken, onu Clop ve Akira takip ediyor. 2026 yılında ise geçmişteki büyük operasyonlardan gelen üyeleri bünyesinde barındıran Gentlemen grubu, veri odaklı şantaj modeliyle öne çıkan yeni bir risk odağı olarak değerlendiriliyor.

ALINABİLECEK TEMEL SİBER GÜVENLİK ÖNLEMLERİ

Siber tehlikelerin iş modeline dönüşmesi karşısında uzmanlar, kurumların katmanlı savunma stratejilerine odaklanmasını tavsiye ediyor. Ağ içerisindeki şüpheli hareketlerin ve dışarıya giden veri trafiğinin izlenmesi, olası sızıntıların erken fark edilmesini sağlıyor.

Kuruluşların veri güvenliğini sağlamak adına uygulayabileceği temel adımlar şunlar:

• Tüm uç noktalarda güncel fidye yazılımı koruma araçlarını devre dışı bırakmadan çalıştırmak,

• Sistem açıklarını kapatmak amacıyla kullanılan tüm yazılımları ve işletim sistemlerini düzenli güncellemek,

• Saldırganların erişemeyeceği, ağdan izole edilmiş çevrimdışı yedekleme sistemleri kurmak ve acil durum senaryolarını test etmek,

• Tehdit keşfi ve hızlı müdahale yeteneği sunan anti-APT ile EDR çözümlerinden yararlanmak,

• Güvenlik operasyon merkezi ekiplerini güncel tehdit istihbaratı verileriyle desteklemek ve eğitmek.