Son dönemlerde siber güvenlik uzmanlarının en büyük endişelerinden biri olan fidye yazılımları, işletmelerde ciddi zararlara yol açıyor. Absolute Security tarafından yayımlanan araştırma, fidye saldırılarına maruz kalan şirketlerin büyük bölümünün kurtulma maliyetinin ortalama 4.5 milyon doları bulduğunu gösteriyor. Buna rağmen bazı yöneticiler saldırganlara ödeme yapmaktan vazgeçmiyor.

Uzmanlar Dirençli Altyapı Kurulması Gerektiğini Vurguluyor

ABD merkezli 500 Bilgi Güvenliği Yöneticisi (CISO) ile yapılan araştırma, kurumların yüzde 72’sinin son 12 ayda fidye yazılımı saldırısı yaşadığını ortaya koydu. Şirketlerin yüzde 42’si sistemlerini 24 saat içinde eski hâline getirmeyi başardı. Yüzde 39’luk bir kesim ise bu süreci bir hafta içinde tamamladı. Ancak yüzde 5’lik küçük bir grup, sistemlerini iki haftadan uzun sürede toparlayabildi.

Fidye yazılımı saldırıları birçok işletme için kritik risk barındırıyor. Katılımcıların yüzde 73’ü, böyle bir saldırının işlerini tamamen felce uğratabileceğini düşünüyor. Absolute Security Uluslararası Genel Müdürü Andy Ward, şirketlerin yalnızca önlem almayı değil aynı zamanda toparlanmayı da planlaması gerektiğini vurguluyor. Ward’a göre güvenlik ekiplerinin, uzaktan cihaz karantinası ve veri geri yükleme gibi yeteneklere sahip olması kritik önemde.

Şirketlerin fidye yazılımlarına karşı mücadele ettiği dönemde saldırganlar da yöntemlerini sürekli geliştiriyor. Şubat 2025, bugüne kadar en fazla fidye saldırısının kaydedildiği ay oldu. Özellikle SafePay isimli grup tarafından düzenlenen Ingram Micro saldırısı uluslararası kamuoyunda geniş yankı buldu. Resmî kurumlar, fidye ödemelerinin gelecekteki saldırıları teşvik ettiğini belirterek şirketleri dikkatli olmaya çağırıyor.

Ödeme Yapmak Hâlâ Yaygın Bir Yöntem Olarak Kullanılıyor

Birçok hükümet fidye ödemelerine karşı dururken şirketlerin bir bölümü saldırganlarla pazarlık yaparak ödeme yolunu tercih ediyor. Haziran ayında yayımlanan bir başka araştırmada şirketlerin yarısının saldırılardan sonra ödeme yaptığı, bazılarının ise fidye tutarını düşürmek için görüşmelere girdiği belirlendi. Verilerini kaybetmek istemeyen işletmeler, yüksek maliyet riskine rağmen bu seçeneği değerlendirmeye devam ediyor.

Artan siber tehditlere rağmen şirketlerin büyük bölümü güvenlik yatırımlarında sınırlı kalıyor. ITPro tarafından hazırlanan 2025 Raporu’na göre şirketlerin yüzde 40’ı toplam BT bütçesinin yüzde 20’sinden daha azını siber güvenliğe ayırıyor. Bu durum, artan tehditlere karşı firmaların hazırlık düzeyinin geride kaldığını gösteriyor.

Absolute Security’nin sunduğu rapor, siber saldırılar karşısında en etkili yöntemin güçlü bir kurtarma planı olduğunu açıkça ortaya koyuyor. Uzaktan müdahale araçları, güncel yedekleme sistemleri ve kriz anı iletişim planları, kurumların felç olmadan süreci atlatabilmesini sağlıyor. Saldırılara karşı yalnızca teknolojik çözümler değil, yönetsel refleksler de belirleyici oluyor.