Siber güvenlik dünyası, fidye yazılımı ekosisteminde önemli bir dönüşüme tanıklık ediyor. Birkaç yıl süren parçalanmanın ardından pazar yeniden konsolidasyona yönelirken, Qilin grubu LockBit ve RansomHub gibi büyük oyuncuların çöküşüyle birlikte hizmet olarak fidye yazılımı (RaaS) pazarında baskın hale geldi. Check Point Araştırma Başkan Yardımcısı Lotem Finkelstein, firmanın 2026 Siber Güvenlik Raporu'na dayanarak Qilin'in siber suç pazarında yaklaşık yüzde 16'lık bir paya sahip olduğunu belirtiyor. Bu oran, grubun ne kadar hızlı yükseldiğini ve mevcut tehdit ortamında ne denli etkili olduğunu gözler önüne seriyor.
Qilin, en az Ekim 2022'den bu yana aktif ve bugün teknik olarak olgun bir altyapı işletiyor. Finkelstein, Infosecurity'e yaptığı açıklamada, 'Son birkaç aydır gözlemlediğimiz şey, yeniden konsolide oldukları ve büyük fidye yazılım grupları haline geldikleri' dedi. Grubun başarısının arkasında, ortaklara yüksek komisyon oranları, olgun altyapı, sürekli teknik yenilik ve genişletilmiş gasp hizmetleri sunması yatıyor. Bu özellikler, LockBit, ALPHV ve RansomHub gibi rakip RaaS programlarının çöktüğü bir dönemde Qilin'i cazip bir seçenek haline getirdi.
Sophos X-Ops Counter Threat Unit (CTU) verileri, Qilin'in sadece 12 ayda (Temmuz 2026 itibarıyla) veri sızıntı sitesinde 1496 kurban listelediğini gösteriyor. Aynı dönemde Akira 1205, The Gentlemen ise 763 kurbanla listede yer alıyor. Sophos X-Ops CTU Baş Tehdit Araştırmacısı Aiden Sinnott, 'Qilin, büyük ölçüde kolluk kuvvetlerinin müdahalesinin ardından fidye yazılım pazarındaki konsolidasyonun ana yararlanıcısı olduğu için baskın hale geldi' diyerek durumu özetliyor. Sinnott'a göre, rakip programların çöküşü deneyimli ortakların Qilin'e akmasına ve kurban sayısında keskin bir artışa yol açtı.
Detaylar ve Etkileri
Ancak fidye yazılımı pazarı tek bir oyuncuya teslim olmuş değil. Comparitech verilerine göre, The Gentlemen grubu Haziran 2026'da 115 kurbanla Qilin'i (78 kurban) geride bırakarak ayın en üretken fidye yazılımı türü haline geldi. Comparitech Veri Araştırma Başkanı Rebecca Moody, Qilin'in hedeflerinin yarısından fazlasının ABD merkezli olduğunu, ancak The Gentlemen'in Haziran ayı kurbanlarının beşte birinden azının ABD'den olduğunu belirtiyor. Bu durum, yeni grupların coğrafi çeşitlilik ve farklı hedefleme stratejileriyle pazarda yer edindiğini gösteriyor.
Check Point'in Nisan ayında yayımladığı araştırmaya göre, The Gentlemen ortaklar arasında ivme kazanıyor ve modüler araçlar ile platformlar arası yükler kullanarak kurumsal ortamları hedef alıyor. Finkelstein, yapay zeka araçlarının ortaklar tarafından daha yaygın kullanıldığını ve bunun siber suçlular için giriş engelini düşürdüğünü vurguluyor. 'Affiliates are now empowered with AI tools to conduct their campaigns, meaning the barrier to entry is lower and less technical knowhow is needed for aspiring cybercriminals.' Bu gelişme, önümüzdeki dönemde daha fazla grubun ortaya çıkabileceğine işaret ediyor.
Gelecekte Ne Bekleniyor?
Sonuç olarak, fidye yazılımı ekosistemi hem konsolidasyon hem de hızlı değişim döneminden geçiyor. Qilin şu an için pazar lideri olsa da, The Gentlemen gibi yeni oyuncuların yükselişi, siber suç dünyasının ne kadar dinamik olduğunu gösteriyor. Kuruluşların, bu değişen tehdit ortamına uyum sağlamak için gelişmiş savunma stratejileri benimsemesi ve yapay zeka destekli saldırılara karşı hazırlıklı olması gerekiyor. Teknolojinin her iki tarafta da kullanılması, siber güvenlik mücadelesini daha da karmaşık hale getiriyor.
Kaynak: infosecurity-magazine.com