Siber suç dünyası, fidye yazılımı ekosisteminde önemli bir dönüşüm yaşıyor. Birkaç yıl önce parçalanmış bir yapı sergileyen RaaS (Ransomware-as-a-Service) pazarı, LockBit ve RansomHub gibi büyük grupların çöküşüyle yeniden konsolidasyona gidiyor. Bu yeni dönemin tartışmasız lideri ise Qilin oldu. Check Point araştırmalarına göre, Qilin şu anda siber suç pazarının yaklaşık %16'sını elinde tutuyor. Ancak The Gentlemen gibi hızla yükselen yeni oyuncular, bu hakimiyetin ne kadar süreceği konusunda soru işaretleri yaratıyor.
Qilin, Ekim 2022'den bu yana faaliyet gösteriyor ve teknik olarak olgun bir altyapıya sahip. Check Point Başkan Yardımcısı Lotem Finkelstein, şirketin 2026 Siber Güvenlik Raporu'na atıfta bulunarak, 'Son birkaç ayda, grupların yeniden konsolide olduğunu ve büyük fidye yazılımı grupları haline geldiğini gözlemledik' dedi. Sophos X-Ops Counter Threat Unit (CTU) verileri ise Qilin'in Temmuz 2026 itibarıyla son 12 ayda veri sızıntı sitesinde 1.496 kurban listelediğini gösteriyor. Bu, onu açık ara en aktif grup yapıyor. Karşılaştırma yapmak gerekirse, Akira 1.205, The Gentlemen ise 763 kurbanla listede yer alıyor.
Qilin'in bu kadar hızlı yükselmesinin ardında yatan neden, rakip RaaS programlarının çöküşünden en iyi şekilde faydalanması. Sophos X-Ops CTU Baş Tehdit Araştırmacısı Aiden Sinnott, 'Qilin, büyük ölçüde kolluk kuvvetlerinin operasyonlarının ardından fidye yazılımı pazarında yaşanan konsolidasyonun ana yararlanıcısı olduğu için baskın hale geldi' diyor. Afişler için cazip olan yüksek komisyon oranları, olgun altyapı, sürekli teknik yenilik ve genişletilmiş gasp hizmetleri, LockBit, ALPHV ve RansomHub'dan kaçan deneyimli afişleri Qilin'e çekti. Sonuç olarak, kurban sayısında keskin bir artış yaşandı.
Sonuç ve Değerlendirme
Ancak Qilin'in hakimiyeti sorgulanmaya başlandı. Comparitech verilerine göre, Haziran 2026'da The Gentlemen ilk kez Qilin'i tahtından ederek en üretken fidye yazılımı türü oldu. 115 kurbana ulaşan The Gentlemen, Qilin'in 78 kurbanını geride bıraktı. İlginç bir şekilde, Qilin'in hedeflerinin yarısından fazlası ABD merkezliyken, The Gentlemen'in Haziran ayındaki kurbanlarının beşte birinden azı ABD'den. Bu coğrafi farklılık, The Gentlemen'in farklı bir pazar stratejisi izlediğini gösteriyor.
Check Point'in Nisan ayında yayınladığı araştırma, The Gentlemen'in afişler arasında hızla popülerlik kazandığını ve modüler araçlar ile platformlar arası yükler kullanarak kurumsal ortamları hedef aldığını ortaya koydu. Bu, Qilin'in teknik olgunluğuna rağmen The Gentlemen'in inovasyon ve esneklikle pazar payı kapabileceğini gösteriyor. Finkelstein, afişlerin artık yapay zeka araçlarıyla kampanyalarını yürütebildiğini, bunun da giriş engelini düşürdüğünü ve teknik bilgi gereksinimini azalttığını vurguluyor.
Bu gelişmeler, fidye yazılımı ekosisteminin dinamik ve değişken yapısını bir kez daha gözler önüne seriyor. Konsolidasyon eğilimi, Qilin gibi bir grubun geçici olarak zirveye çıkmasını sağlasa da, The Gentlemen gibi yeni oyuncuların hızlı yükselişi, pazarın ne kadar kırılgan olduğunu hatırlatıyor. Kuruluşlar için bu, tek bir gruba odaklanmak yerine geniş bir tehdit yelpazesine karşı hazırlıklı olmaları gerektiği anlamına geliyor. Sürekli değişen bu ortamda, siber güvenlik ekiplerinin esnek ve proaktif bir yaklaşım benimsemesi kritik önem taşıyor.
Kaynak: infosecurity-magazine.com