Siber güvenlik dünyasında fidye yazılımı ekosistemi, parçalanmanın ardından yeniden konsolidasyona doğru ilerliyor. Check Point'in 2026 Siber Güvenlik Raporu'na göre, LockBit ve RansomHub gibi büyük grupların çöküşüyle Qilin, hizmet olarak fidye yazılımı (RaaS) pazarında liderliğe yükseldi. Şu anda siber suç pazarının yaklaşık %16'sını elinde bulunduran Qilin, Ekim 2022'den bu yana aktif olup teknik olarak olgun bir altyapıya sahip.
Check Point Başkan Yardımcısı Lotem Finkelstein, 'Son birkaç ayda, yeniden konsolidasyon yaşandığını ve büyük fidye yazılımı gruplarının ortaya çıktığını gözlemledik' dedi. Sophos X-Ops CTU verilerine göre Qilin, son 12 ayda veri sızıntısı sitesinde 1496 kurban listelerken, Akira 1205 ve The Gentlemen 763 kurbanla onu takip ediyor. Sophos baş tehdit araştırmacısı Aiden Sinnott, Qilin'in yükselişini 'büyük kolluk operasyonlarının ardından fidye yazılımı pazarındaki konsolidasyonun ana faydalanıcısı olmasına' bağlıyor.
Qilin'in başarısı, ortaklara yüksek komisyonlar, olgun altyapı, sürekli teknik yenilik ve genişletilmiş gasp hizmetleri sunmasından kaynaklanıyor. LockBit, ALPHV ve RansomHub'ın çöküşüyle birlikte deneyimli ortaklar hızla Qilin'e yöneldi ve kurban sayısı keskin bir şekilde arttı. Ayrıca Finkelstein, yapay zeka araçlarının siber suçlulara daha düşük teknik bilgiyle saldırı düzenleme imkanı sağladığını belirtti.
Gelecekte Ne Bekleniyor?
Ancak Comparitech verilerine göre The Gentlemen adlı yeni bir grup da dikkat çekiyor. Haziran 2026'da The Gentlemen, 115 kurbanla Qilin'i (78 kurban) geçerek en üretken fidye yazılımı türü haline geldi. Comparitech veri araştırma başkanı Rebecca Moody, Qilin'in hedeflerinin yarısından fazlasının ABD merkezli olduğunu, ancak The Gentlemen'in Haziran kurbanlarının beşte birinden azının ABD'den olduğunu belirtti. Check Point araştırmasına göre The Gentlemen, modüler araçlar ve çapraz platform yükleri kullanarak kurumsal ortamları hedef alıyor ve ortaklar arasında popülerlik kazanıyor.