Fidye Yazılımı Pazarında Konsolidasyon: Qilin Liderliği Ele Geçirdi Siber Güvenlik

Fidye Yazılımı Pazarında Konsolidasyon: Qilin Liderliği Ele Geçirdi

Fidye yazılımı ekosistemi parçalanmadan konsolidasyona dönüyor. LockBit ve RansomHub'ın çöküşü sonrası Qilin, pazarın %16'sını ele geçirerek lider old

Fidye yazılımı ekosistemi, siber suç dünyasında yeniden konsolidasyon sürecine girmiş durumda. LockBit ve RansomHub gibi büyük grupların çöküşü sonrası Qilin, hizmet olarak fidye yazılımı (RaaS) pazarında baskın bir oyuncu haline geldi. Ancak Qilin'in güçlü konumuna rağmen, The Gentlemen gibi diğer grupların hızlı yükselişi, siber suç ortamının ne kadar dinamik olduğunu gösteriyor.

Check Point Araştırma Başkan Yardımcısı Lotem Finkelstein, şirketin 2026 Siber Güvenlik Raporu'na dayanarak Qilin'in siber suç pazarında yaklaşık %16'lık bir paya sahip olduğunu belirtti. Ekim 2022'den beri aktif olan Qilin, teknik olarak olgun bir altyapıya sahip. Finkelstein, "Son birkaç ayda gözlemlediğimiz şey, yeniden konsolide oldukları ve büyük fidye yazılımı grupları haline geldikleri" dedi.

Sophos X-Ops Counter Threat Unit (CTU) verilerine göre, Temmuz 2026'dan itibaren son 12 ayda Qilin, veri sızıntısı sitesinde 1496 kurban listeledi. Aynı dönemde Akira 1205, The Gentlemen ise 763 kurbanla listede yer aldı. Sophos X-Ops CTU Baş Araştırmacısı Aiden Sinnott, "Qilin, büyük ölçüde kolluk kuvvetlerinin müdahalesi sonrası fidye yazılımı pazarının konsolidasyonunun ana yararlanıcısı olduğu için baskın hale geldi" yorumunu yaptı.

Qilin'in çekiciliği, yüksek iştirak ödemeleri, olgun altyapısı, sürekli teknik yenilik ve genişletilmiş gasp hizmetleri sunmasından kaynaklanıyor. Bu, tam da LockBit, ALPHV ve RansomHub gibi rakip RaaS programlarının çöktüğü bir döneme denk geldi. Sinnott, "Sonuç, deneyimli iştiraklerin hızlı bir şekilde akın etmesi ve kurban hacminde keskin bir artış oldu" dedi. Finkelstein, iştiraklerin artık kampanyalarını yürütmek için yapay zeka araçlarıyla donatıldığını, bunun da giriş engelini düşürdüğünü ve hevesli siber suçlular için daha az teknik bilgi gerektiğini ekledi.

Ancak Comparitech verilerine göre, pazar hakimiyeti için mücadele eden başka bir grup daha var: The Gentlemen. Siber güvenlik inceleme platformu, Haziran 2026'da The Gentlemen'in Qilin'i aylar sonra ilk kez tahtından indirdiğini ve 115 kurbanla en üretken fidye yazılımı türü haline geldiğini buldu. Qilin ise aynı dönemde 78 kurban listeledi. Comparitech Veri Araştırma Başkanı Rebecca Moody, Qilin'in hedeflerinin yarısından fazlasının ABD merkezli olduğunu, buna karşın The Gentlemen'in Haziran kurbanlarının beşte birinden azının ABD'den olduğunu belirtti.

Sistem Güvenliği

Check Point'in Nisan ayında yayınladığı araştırma, The Gentlemen'in iştirakler arasında popülerlik kazandığını ve modüler araç seti ile çapraz platform yükleri kullanarak kurumsal ortamları hedef aldığını ortaya koydu. Bu gelişmeler, fidye yazılımı ekosisteminin sürekli evrim geçirdiğini ve güvenlik ekiplerinin bu yeni tehditlere karşı hazırlıklı olması gerektiğini gösteriyor. Qilin'in yapay zeka destekli saldırıları ve The Gentlemen'in yükselişi, siber güvenlik dünyasında yeni bir dönemin habercisi.

Kaynak: infosecurity-magazine.com

Paylaş: