Fidye yazılımı ekosistemi, parçalanmadan yeniden konsolidasyona doğru evriliyor. LockBit ve RansomHub gibi büyük grupların dağılmasının ardından Qilin, fidye yazılımı hizmeti (RaaS) operasyonlarında baskın güç haline geldi. Check Point'in 2026 Siber Güvenlik Raporu'na göre Qilin, siber suç pazarının yaklaşık %16'sını elinde tutuyor. Ekim 2022'den bu yana aktif olan grup, teknik olarak olgun bir altyapı işletiyor ve yüksek iştirakçi ödemeleri, sürekli yenilik ve genişletilmiş gasp hizmetleriyle dikkat çekiyor. Bu durum, LockBit, ALPHV ve RansomHub gibi rakip RaaS programlarının çöküşüyle aynı döneme denk geldi ve deneyimli iştirakçilerin Qilin'e akın etmesine yol açtı.
Ancak Qilin'in güçlü konumuna rağmen, The Gentlemen gibi yeni grupların hızla ortaya çıkışı, siber suç ortamının ne kadar çabuk değiştiğini gösteriyor. Comparitech verilerine göre, Haziran 2026'da The Gentlemen, ilk kez Qilin'i tahtından ederek 115 kurbana ulaştı ve en üretken fidye yazılımı türü haline geldi. Qilin ise aynı dönemde 78 kurban bildirdi. The Gentlemen'in kurbanlarının beşte birinden azı ABD merkezliyken, Qilin'in hedeflerinin yarısından fazlası ABD'de bulunuyor. Check Point'in Nisan ayında yayımladığı araştırmaya göre, The Gentlemen, modüler araçlar ve çapraz platform yükleri kullanarak kurumsal ortamları hedef alıyor ve iştirakçiler arasında popülerlik kazanıyor.
Sophos X-Ops Counter Threat Unit (CTU) verileri, Qilin'in son 12 ayda (Temmuz 2026 itibarıyla) veri sızıntı sitesinde 1496 kurban listelediğini gösteriyor. Aynı dönemde Akira 1205, The Gentlemen ise 763 kurban bildirdi. Sophos X-Ops CTU Baş Tehdit Araştırmacısı Aiden Sinnott, Qilin'in baskın hale gelmesinin büyük ölçüde kolluk kuvvetlerinin müdahalesi sonrası fidye yazılımı pazarındaki konsolidasyondan yararlanmasına bağlı olduğunu belirtiyor. Yüksek iştirakçi ödemeleri, olgun altyapı ve sürekli teknik yenilik, Qilin'i cazip kılan unsurlar arasında. Ayrıca, iştirakçiler artık yapay zeka araçlarıyla kampanyalarını yürütebiliyor, bu da giriş engelini düşürüyor ve daha az teknik bilgi gerektiriyor.
Detaylar ve Etkileri
Sektör uzmanları, fidye yazılımı pazarındaki bu konsolidasyonun devam edeceğini ve Qilin ile The Gentlemen arasındaki rekabetin kızışacağını öngörüyor. Check Point araştırma başkan yardımcısı Lotem Finkelstein, 'Son aylarda gözlemlediğimiz şey, grupların yeniden konsolide olarak büyük fidye yazılımı grupları haline gelmesi' diyor. Bu gelişmeler, siber güvenlik ekiplerinin daha proaktif ve uyarlanabilir savunma stratejileri benimsemesi gerektiğini ortaya koyuyor. Yapay zeka destekli saldırıların artmasıyla birlikte, kuruluşların güvenlik açıklarını kapatmak ve çok katmanlı bir güvenlik yaklaşımı benimsemek için daha fazla çaba harcaması gerekecek.