Danny Weber
20:33 28-10-2025
© RusPhotoBank
Coveware’e göre 2025 Q3’te şirketlerin sadece %23’ü fidye yazılımı için ödeme yaptı; tutar %66 düşerek 376.941$ oldu. Savunmadaki iyileşme eğilimi etkili.
Coveware’den gelen yeni veriler, siber şantaj ekonomisinde keskin bir kırılmaya işaret ediyor: 2025’in üçüncü çeyreğinde saldırıya uğrayan şirketlerin sadece yüzde 23’ü fidye ödemeyi kabul etti. Bu oran, 2019’da ölçümler tutulmaya başlandığından beri görülen en düşük seviye; o dönem şirketlerin yüzde 85’i ödeme yoluna gitmişti. 2024’ün başında oran zaten yüzde 28’e gerilemişti; şimdi ise 23’e kadar düşmüş durumda. Bu tablo, saldırganların iş modelinin parlak döneminin geride kaldığını düşündürüyor.
Eğilim yalnızca daha az ödeme yapılmasından ibaret değil. Ortalama fidye tutarı çeyrekten çeyreğe yüzde 66 gerileyerek 376.941 dolara indi; medyan tutar ise 140.000 dolara düştü, bu da geçen yıla kıyasla yüzde 65’lik bir azalma demek. Bulgular, çeyreklik dalgalanmaların belirgin olabildiğini—önceki çeyrekte olağanüstü yüksek bir ödeme seviyesi görülmüştü—ancak genel gidişatın yönünün net biçimde aşağıyı gösterdiğini ortaya koyuyor.
Analistler, gerek ödeme iştahındaki azalmayı gerek fidye tutarlarındaki küçülmeyi iki temel unsura bağlıyor: kurum içi siber güvenlik pratiklerinin güçlenmesi ve olay müdahalesi ile kriz yönetimi hizmetlerinin olgunlaşması. Daha fazla kuruluş, önleyici kontroller, veri yedekleri, ağ segmentasyonu ve kurtarma planlamasına kaynak ayırıyor; bu da şantajı bir iş modeli olarak cazibesizleştiriyor. Temele yapılan yatırımın, getiriyi hesaplama biçimini değiştirmeye başladığı görülüyor.
Rapor, hâlâ yoğun kullanılan saldırı yollarını da öne çıkarıyor. Saldırganlar uzaktan erişim hizmetlerini kötüye kullanmayı sürdürüyor; bunu kimlik avı, sosyal mühendislik ve yazılım açıklarının istismarıyla birleştiriyor. Bu çok adımlı taktik ilk erişim ihtimalini artırsa da, başarılı sonuçların azalması ve ödeme isteksizliği bu kampanyaların kârlılığını daraltıyor.
Uzmanlar, yalnızca savunmanın şantaj ekonomisini ortadan kaldırmaya yetmeyeceğini vurguluyor. Sektörün düzenli güncellemeler, sızma testleri, personel eğitimi ve nitelikli müdahale ekiplerine erişim gibi sistematik bir yaklaşıma ihtiyacı var. Şimdilik ödemelerden uzaklaşmadaki istikrarlı eğilim, suç grupları üzerindeki baskının arttığına ve gelirlerin eridiğine işaret ediyor; bu ivme, önümüzdeki yıllarda siber tehdit manzarasını yeniden şekillendirebilir.