Hackerlere yapılan ödeme ödemeleri tarihsel olarak en düşük seviyeye düştü, ancak saldırı sayısı önemli ölçüde arttı.

Chainalysis’in 2025 yılı siber suç durumu raporunun kısa özeti

Göstergeler Değer Açıklama Yüzde
Kurtarma ücreti ödeyen kurbanların oranı 28 % (neredeyse dört kat azalma) En düşük tarihsel seviyeye ulaşmış, saldırı sayısındaki artışa rağmen.
2025 yılında blok zincirinde yapılan toplam ödeme miktarı 820 milyon dolar Yeni olaylar ve ödemeler göz önüne alındığında 900 milyon dolara yaklaşması bekleniyor.
2024’e göre saldırı sayısında %50 artış Ödeme işlemleri istikrarlı kalıyor.
Ortalama kurtarma ücreti 59 556 dolar (2025) 2024’teki 12 738 dolardan %368 artış, Coveware verileri doğruluyor.

Siber suç ekosisteminde ne değişti
1. Yanıt verme iyileştirmesi
- Olaylar daha hızlı tespit ediliyor ve ortadan kaldırılıyor, ödeme miktarını azaltıyor.
2. Düzenleyici baskı
- Devlet kurumlarının gözetimi güçlendi, suçluların operasyonlarını zorlaştırıyor.
3. Uluslararası kolluk kuvvetleri çabaları
- Ülkeler arası işbirliği ana aktörlerin ortaya çıkarılmasına ve tutuklanmasına yardımcı oluyor.
4. Pazar parçalanması
- 2025’te aktif fidye grubu sayısı 85’e yükseldi, önceki RaaS platformlarını geride bıraktı.

2025 Büyük Olaylar
Şirket Kayıp Saldırgan Grup
Jaguar Land Rover ≈ 2,5 milyon dolar – Marks & Spencer – Scattered Spider
DaVita 2,7 milyon tıbbi kart

Saldırı coğrafyası
- En “ağır” ülke: ABD
- Sıklık sıralamasında bir sonraki: Kanada, Almanya, Birleşik Krallık

Bu, gelişmiş pazarlara odaklanma eğilimini doğruluyor.

İlk erişim brokerlarının (IAB) rolü
Göstergeler Değer
2025 IAB geliri 14 milyon dolar (~%1,7 toplam gelir)
Ortalama erişim fiyatı Q1 2023’te 1427 dolardan Q1 2026’da 439 dolara düştü
*Fikir:* IAB etkinliği, ödemelerdeki artışlara ve kurban raporlarına yaklaşık 30 gün önce başlıyor, bu da onları gelecekteki saldırıların potansiyel göstergesi yapıyor.

Chainalysis’in nihai çıkarımı
- Ödeme işlemleri düşüyor, ancak siber saldırıların ölçeği, karmaşıklığı ve gerçek etkisi artıyor.
- Fidye programları adaptasyon evresinde: yeni taktikler geliştiriyorlar, böylece daha az ödeme yapabilir kurbanlardan bile maksimum fayda sağlıyorlar.

Bu nedenle, son yıllarda finansal kayıplar azalsa da siber suç evrimleşmeye devam ediyor ve tüm büyüklükteki kuruluşlar için ciddi bir tehdit olarak kalıyor.