Ana Bilgiler
- 2025 yılında ransomware saldırganlarına blockchain üzerinde 820 milyon dolar ödenmiştir, bu da bir önceki yıla göre %8'lik bir düşüştür.
- Ransomware saldırıları, 2025 yılında %50 artışla geçmiş tüm rekordu kırdı.
- Saldırganlar, büyük ölçekli saldırılar devam ederken, orta ve küçük ölçekli kurumları giderek daha çok hedefliyor.
Chainalysis’ın yeni bir raporuna göre, 2025 yılında ransomware saldırıları için onchain ödemeler 820 milyon dolar oldu. Bu, 2024 yılında tahmin edilen 892 milyon dolarla karşılaştırıldığında %8’lik bir düşüşü temsil eder.
Miktardaki düşüş, 2023 yılında 1,23 milyar dolarlık tarihi yüksek seviyesine ulaştıktan sonra iki ardışık yıl boyunca düşüşe geçtiğini gösteriyor.
2025'te Ransomware Mağdurları Rekor Seviyeye Ulaştı
İlginç bir şekilde, geçen yıl ransomware saldırılarının toplam sayısı önemli ölçüde arttı. Chainalysis raporuna göre, 2025 yılında iddia edilen ransomware mağdurlarının sayısı bir önceki yıla göre %50 arttı. Bu da yılı ransomware mağdurları açısından tarihteki en yüksek yıl yaptı.
Beklendiği gibi, bu, 2025 yılının, mağdurlara ödenen fidye oranının %28'e kadar tarihin en düşük seviyesine inebileceği anlamına geldi. Ancak rapor, daha fazla olayın atfedilmesiyle toplam fidye ödemelerinin 900 milyon dolara kadar artabileceğini belirtti.
Bununla birlikte, 2024 ve 2025 ransomware ödemeleri arasındaki fark minimal kalıyor, bu da saldırıların artmasına rağmen bir durgunluğu gösteriyor. Uzmanlar bunu endüstri içindeki karmaşık faktörlere bağladı.
Bunlar, ransomware ağları ve operatörlerine yönelik artan baskıları ve ransomware pazarının dezentralizasyonunu içerir. Bazı baskın saldırı türlerinin yerini, takip ve atıf yapmayı daha zor hale getiren daha küçük bağımsız gruplar almıştır.
İlginç bir şekilde, 2025'te ortalama fidye ödemesi de %368 arttı. Bir önceki yıl $12.738'den $59.556'ya yükseldi, bu da daha az kurbanın ödeme yapmasına rağmen, ödeme yapanların bir önceki yıla göre çok daha fazla ödeme yaptığını gösteriyor.
Siber saldırganlar, orta boyutlu şirketlere yönelik saldırıları artırmaktadır
Aynı zamanda rapor, çoğu ransomware saldırganı'ın büyük şirketler yerine küçük ve orta boyutlu kuruluşları hedef aldığını gözlemledi.
Bu yaklaşımın, daha küçük mağdurların daha fazla ödeme yapma olasılığına dayandığı belirtildi. Sonuç olarak, büyük ölçekli ve başlık yapan saldırılar azaldı.
Yine de ABD, en çok hedef alınan bölge olarak kalmaya devam ediyor; Kanada, Almanya ve Birleşik Krallık da yüksek hacimli saldırılar görüyor. Bu bölgelerde özellikle üretim ve finans/profesyonel hizmetler sektörleri hedef alındı, ancak saldırganlar lojistik, tedarik zinciri ve diğer altyapıları da hedefledi.
Ancak bu, standart ransomware saldırısı uygulamasını yansıtmamaktadır. Genellikle fırsatçıdır ve sektörden ziyade açıklara odaklanır.
Rapor şunu belirtti:
Ransomware aktörleri hala oldukça fırsatçı kalıyorlar. Belirli bir yıl içinde belirli bir sektörü tutarlı bir şekilde tercih etmiyorlar. Bunun yerine, ortaya çıkan açık hizmetleri ve yanlış yapılandırmaları kullanıyorlar ve yeni açıklanan zafiyetlerden yararlanıyorlar.
Küçük ve orta ölçekli işletmeleri hedef alan saldırıların yaygın olmasına rağmen, yıl boyunca birkaç büyük saldırı gerçekleşti. En dikkat çekeni, 2,5 milyar dolarlık ekonomik kayıp yaratan Jaguar Land Rover saldırısıydı.
Scattered Spider grubunun başka bir saldırısı, İngiliz perakende grubu Marks & Spencer’in operasyonlarını aksattı. Bu, şirketin milyonlarca pound kayba uğramasına neden oldu.
2025'te zincir üzerindeki ransonmav ödemeleri 820 milyon dolara düştü ilk olarak The Market Periodical'de yayınlandı.