ESET, fidye yazılımının tekil bir saldırıdan ziyade organize ve süreklilik gösteren bir operasyon yapısına dönüştüğünü belirtti. Şirketin değerlendirmesine göre bu tehdit, saldırıdan önce başlayan ve farklı aktörlerin yer aldığı, hizmet ve iş ortaklıklarıyla şekillenen bir ekosistem içinde ilerliyor. Bu yapı; araç sağlayıcılar, hizmet sunucular ve saldırı operatörlerinden oluşan çok katmanlı bir sistem olarak tanımlanıyor.
Paylaşılan verilere göre fidye yazılımı faaliyetleri 2025 yılı boyunca artış gösterdi. Verizon’un Veri İhlali Araştırma Raporu, fidye yazılımı içeren ihlallerin oranının yükseldiğini ortaya koyarken, Mandiant analizleri saldırganların daha küçük ve savunma kapasitesi sınırlı kuruluşlara yöneldiğine işaret ediyor. Ayrıca ortalama fidye tutarında düşüş gözlemlenirken, saldırıların daha geniş bir hedef kitlesine yayıldığı belirtiliyor.
Değerlendirmede, siber tehdit ortamının sürekli değiştiği ve saldırganlarla savunma sistemleri arasında karşılıklı bir gelişim süreci yaşandığı ifade ediliyor. “Red Queen Hypothesis” olarak tanımlanan bu durum kapsamında, veri sızıntısı ve çift şantaj yöntemlerinin yaygınlaştığı, ayrıca güvenlik çözümlerini devre dışı bırakmaya yönelik araçların da geliştiği aktarılıyor. Özellikle BYOVD tekniğiyle çalışan ve güvenlik sistemlerini hedef alan araçların sayısında artış olduğu belirtiliyor.
