Fidye Yazılımı Pazarında Qilin Dönemi: Suç Örgütleri Konsolidasyona Gidiyor Siber Güvenlik

Fidye Yazılımı Pazarında Qilin Dönemi: Suç Örgütleri Konsolidasyona Gidiyor

Fidye yazılımı ekosistemi, büyük grupların çöküşüyle Qilin'in liderliğinde yeniden konsolidasyona gidiyor. Yeni gruplar rekabeti artırıyor.

Fidye yazılımı ekosistemi, parçalanma döneminin ardından yeniden konsolidasyona doğru ilerliyor. LockBit ve RansomHub gibi büyük grupların çöküşüyle birlikte Qilin, fidye yazılımı-hizmet-olarak (RaaS) operasyonlarında baskın güç haline geldi. Check Point araştırmalarına göre Qilin, siber suç pazarında yaklaşık %16 pazar payına sahip. Ancak The Gentlemen gibi yeni grupların hızla yükselmesi, siber suç ortamının ne kadar dinamik olduğunu gösteriyor.

Qilin, Ekim 2022'den bu yana aktif ve teknik olarak olgun bir altyapıya sahip. Check Point Başkan Yardımcısı Lotem Finkelstein, son aylarda büyük grupların yeniden konsolidasyona gittiğini ve Qilin'in bu sürecin ana kazananı olduğunu belirtti. Sophos X-Ops verilerine göre, son 12 ayda Qilin 1496 kurbanını veri sızıntı sitesinde listeledi; Akira 1205, The Gentlemen ise 763 kurbanla onu takip etti.

Qilin'in başarısı, yüksek işbirlikçi ödemeleri, olgun altyapısı, sürekli teknik yenilik ve genişletilmiş şantaj hizmetleri sunmasından kaynaklanıyor. LockBit, ALPHV ve RansomHub'ın çöküşüyle birlikte deneyimli işbirlikçiler Qilin'e akın etti. Ayrıca yapay zeka araçlarının kullanımı, siber suçluların teknik bilgi gereksinimini azaltarak giriş engelini düşürdü.

Sistem Güvenliği

Ancak The Gentlemen grubu, Haziran 2026'da Qilin'i geçerek 115 kurbanla en üretken fidye yazılımı türü haline geldi. Comparitech verilerine göre, The Gentlemen'in kurbanlarının beşte birinden azı ABD merkezliyken, Qilin'in hedeflerinin yarısından fazlası ABD'deydi. Check Point araştırması, The Gentlemen'in modüler araçlar ve çapraz platform yükleriyle kurumsal ortamları hedeflediğini ortaya koydu.

Paylaş: