Fidye yazılımı ekosistemi, parçalanma aşamasından konsolidasyon aşamasına geçiyor ve Qilin, LockBit ve RansomHub gibi büyük grupların kesintiye uğramasının ardından baskın hizmet olarak fidye yazılımı (RaaS) operasyonu olarak ortaya çıkıyor.
Qilin'in güçlü konumuna rağmen The Gentlemen gibi diğer grupların hızla ortaya çıkması, siber suç ortamının ne kadar hızlı gelişmeye devam ettiğini gösteriyor.
Check Point Araştırma Başkan Yardımcısı Lotem Finkelstein, siber güvenlik firmasının 2026 Siber Güvenlik Raporundaki araştırmasına göre Qilin'in şu anda siber suç pazar payının yaklaşık %16'sını elinde tuttuğunun altını çizdi.
Qilin, en az Ekim 2022'den beri aktif ve bugün teknik olarak olgun bir altyapıya sahip.
Önemli Gelişmeler
Infosecurity'ye konuşan Finkelstein şunları söyledi: "Son birkaç aydır gözlemledik ki, yeniden güçleniyorlar ve büyük fidye yazılımı grupları haline geliyorlar."
Teknik Analiz
Infosecurity tarafından görülen Sophos X-Ops Karşı Tehdit Birimi'nden (CTU) alınan son veriler, Temmuz 2026'dan itibaren son 12 ayda Qilin'in veri sızıntısı sitesinde 1496 kurbanı listelediğini gösterdi. Bu arada Akira 1205'te ve The Gentlemen 763'te duruyor.
Sophos X-Ops CTU'nun baş tehdit araştırmacısı Aiden Sinnott, Finkelstein'ın değerlendirmesine katılıyor: "Qilin büyük ölçüde hakim hale geldi çünkü büyük kolluk kuvvetleri faaliyetlerinin ardından fidye yazılımı pazarının konsolidasyonundan ana yararlanıcı oldu."
Uzmanların Görüşleri
Bağlı kuruluşların Qilin operasyonuna katılmasının çekiciliği, bu operasyonun yüksek bağlı kuruluş ödemeleri, olgun altyapı, sürekli teknik yenilik ve genişletilmiş gasp hizmetleri sunmasından kaynaklanmaktadır.
Bu tam olarak LockBit, ALPHV ve RansomHub gibi rakip RaaS programlarının çöktüğü zamana denk geldi.
Sistem Güvenliği
Sinnott, "Sonuç, deneyimli bağlı kuruluşların hızla akın etmesi ve mağdur sayısında keskin bir artış oldu" dedi.
Finkelstein, bağlı kuruluşların artık kampanyalarını yürütmek için yapay zeka araçlarıyla güçlendirildiğini, bunun da giriş engelinin daha düşük olduğu ve siber suçlular için daha az teknik bilgiye ihtiyaç duyulduğu anlamına geldiğini ekledi.
Ancak Compareitech verilerine göre pazar hakimiyeti için yarışan başka bir grup daha var.
Siber güvenlik inceleme platformu, Haziran 2026'da The Gentlemen'in aylardır ilk kez Qilin'i en üst sıraya düşürdüğünü ve Qilin'in 78 kurbanına kıyasla 115 kurbanla ayın en üretken fidye yazılımı türü haline geldiğini tespit etti.
Sonuç ve Değerlendirme
Comparitech veri araştırması başkanı Rebecca Moody, Qilin'in hedeflerinin yarısından fazlasının ABD merkezli olduğunu, ancak Beyler'in Haziran kurbanlarının beşte birinden azının ABD'den olduğunu belirtti.
Check Point tarafından Nisan ayında yayınlanan araştırma, The Gentlemen'in bağlı kuruluşlar arasında ilgi kazandığını ve modüler araçlar ve platformlar arası yüklerin bir karışımını kullanarak kurumsal ortamları giderek daha fazla hedeflediğini ortaya çıkardı.