Siber güvenlik araştırmacıları, fidye yazılımı ekosisteminin 2026 yılının ikinci çeyreğinde bir önceki çeyreğe göre hafif bir artış gösterdiğini, ancak yıllık bazda önemli bir sıçrama yaptığını açıkladı. GuidePoint Security tarafından yayınlanan üç aylık rapora göre, Nisan, Mayıs ve Haziran aylarında daha önceki hiçbir çeyrekte olmadığı kadar fazla hacker grubu aktif oldu. Siber suç aktörleri, 2026'nın ikinci çeyreğinde 2.279 kurbanın ihlal edildiğini iddia etti; bu, 2026'nın ilk çeyreğine göre %7, 2025'in ikinci çeyreğine göre ise %43'lük bir artış anlamına geliyor.
Rapora göre, Qilin fidye yazılımı çetesi, saldırıların %13'ünü üstlenerek çeyreğe liderlik etti. Ancak nispeten yeni bir grup olan The Gentlemen, hızla büyüyerek neredeyse aynı seviyede aktivite gösteriyor. Fidye yazılımı ekosistemi hem saldırı sayısı hem de aktör sayısı açısından büyümeye devam etse de, aktivite geniş bir alana yayılmış değil. Analistler, '2026'nın ikinci çeyreğinde en üretken beş grup, kaydedilen tüm saldırıların %40'ından fazlasını üstlendi' dedi. Farklı isimlendirilmiş fidye yazılımı gruplarının sayısında rekorlar kırılmaya devam ederken, en üretken gruplar kurbanların orantısız bir şekilde büyük bir kısmını tüketiyor.
Qilin, The Gentlemen, Akira ve DragonForce, GuidePoint'in 'dört başlı canavar' olarak adlandırdığı yüksek hacimli fidye yazılımı gruplarını oluşturuyor. Güvenlik firmasına göre, 'tek bir dev figürün' olmaması, fidye yazılımı topluluğunu kolluk kuvvetlerinin müdahalelerine karşı daha dirençli hale getirebilir. Çünkü artık 'bir grup bir gecede ortadan kaybolursa, yerinden edilen bağlı kuruluşları emmeye hazır birden fazla franchise' bulunuyor. ABD, ikinci çeyrekte fidye yazılımı kurbanlarının %40'ı ile en büyük paya sahipken, Almanya %32 ile onu takip etti. GuidePoint, ABD'nin olaylardaki payının önceki çeyreklere göre düştüğünü, o zamanlar kurbanların yaklaşık yarısının Amerikan kuruluşları olduğunu belirtti. Bu artan odaklanma, The Gentlemen, Qilin ve LockBit'in aktivite artışıyla örtüşüyor.
Bu gruplar saldırılarında giderek artan bir şekilde yapay zeka kullanıyor. Ancak GuidePoint, bunu egzotik veya sofistike yollarla yapmadıklarını tespit etti. Araştırmacılar, 'Yapay zekanın yeni bir felaket sınıfı yapay zeka yerel saldırılarına olanak sağlayacağı endişesi büyük ölçüde gerçekleşmedi' dedi. Bunun yerine, tehdit aktörleri yapay zekayı bir üretkenlik aracı olarak kullanıyor ve 'insan operatörler tarafından zaten yapılmakta olan tekrarlayan görevlerin maliyetini düşürüyor.' Raporda tartışılan iki vaka çalışmasında, yapay zeka siber suç çetelerinin kendi başlarına yapabilecekleri ancak önemli ölçüde daha az çaba gerektiren şeyleri yapmalarına yardımcı oldu.
Önemli Gelişmeler
Bir saldırıda, veri gasp grubu FulcrumSec, büyük bir çalıntı veri yığınını analiz etmek ve birden fazla veritabanında bulunan kullanıcıları belirlemek için büyük bir dil modeli (LLM) kullandı. GuidePoint, 'Veritabanı şemasının karmaşıklığı nedeniyle, bir kurbanın verilerinin bu analizi, kurbanın veritabanı mimarisi hakkında derin bir iç bilgi, önemli bir süre odaklanmış insan dikkati veya yapay zeka yardımı olmadan imkansız olurdu' dedi. Analiz, yapay zeka tarafından oluşturulan İngilizce pazarlık mesajlarıyla birleştiğinde, 'grubun konumlarını sağlamlaştırmasına ve müzakereleri kendi taraflarından yönlendirmesine yardımcı oldu' ve 'Ne aldığımızı biliyoruz, işte burada ve bu nedenle fidyeyi bu miktarda belirledik' mesajını verdi. Araştırmacılar, 'FulcrumSec, sapmak için çok az teşvikleri olan sağlam bir müzakere pozisyonu oluşturdu' diye ekledi.
Sonuç ve Değerlendirme
Başka bir saldırıda, DragonForce grubu, kurbanları üzerindeki baskıyı artırmak için ikna edici iddialar oluşturmak amacıyla LLM'leri kullandı. Grup, 'kadrosunda hukuki danışman bulunduğunu' iddia etti; bu iddia 'neredeyse kesinlikle yanlış' olsa da, bilgisayar korsanlarının kurbanların yasal ve itibar risklerini anladığını düşünmeleri için korkutmayı amaçlıyor. GuidePoint araştırmacıları, 'Suç amaçları için, iddianın doğru olup olmaması önemli değil; sadece makul gelip gelmediği önemlidir. LLM'lerin iyi olduğu bir şey varsa, o da çok çeşitli ifadeleri makul göstermektir' dedi.
Fidye yazılımı ekosisteminin bu evrimi, kuruluşların siber güvenlik stratejilerini yeniden gözden geçirmelerini zorunlu kılıyor. Özellikle yapay zeka destekli saldırıların artması, geleneksel savunma mekanizmalarının yetersiz kalabileceğini gösteriyor. Şirketlerin, yapay zeka tabanlı tehdit algılama sistemlerine yatırım yapmaları, düzenli güvenlik farkındalık eğitimleri düzenlemeleri ve veri yedekleme ile felaket kurtarma planlarını güncellemeleri kritik önem taşıyor. Ayrıca, çok faktörlü kimlik doğrulama, ağ segmentasyonu ve sıfır güven mimarisi gibi temel güvenlik önlemlerinin uygulanması, fidye yazılımı saldırılarının etkisini azaltmada hayati rol oynuyor.
Kaynak: cybersecuritydive.com