Siber güvenlik dünyası, 2026'nın ikinci çeyreğinde fidye yazılım saldırılarında kayda değer bir artışa tanık oldu. GuidePoint Security'nin son raporuna göre, Nisan-Mayıs-Haziran aylarında 2.279 kurbanın verileri çalındı veya sistemleri kilitlendi. Bu rakam, bir önceki çeyreğe göre %7, geçen yılın aynı dönemine kıyasla ise çarpıcı bir şekilde %43 artış gösterdi. Dahası, bu dönemde faaliyet gösteren hacker gruplarının sayısı tüm zamanların en yüksek seviyesine ulaştı. Ancak bu büyüme, saldırıların belirli bir avuç grup etrafında yoğunlaşmasını engellemedi.
Araştırmacılar, saldırıların büyük kısmının sadece beş grup tarafından gerçekleştirildiğini ve bu grupların toplam saldırıların %40'ından fazlasını üstlendiğini belirtiyor. Bu beşli arasında Qilin, The Gentlemen, Akira ve DragonForce öne çıkıyor. GuidePoint, bu dört grubu 'dört başlı canavar' olarak nitelendiriyor. Özellikle Qilin, çeyreğin lideri konumunda ve saldırıların %13'ünden sorumlu. Ancak dikkat çekici olan, nispeten yeni bir grup olan The Gentlemen'ın hızla yükselerek Qilin'in hemen ardından gelmesi.
Bu dört grubun hakimiyeti, fidye yazılım ekosisteminin kolluk kuvvetlerine karşı direncini artırıyor. GuidePoint analistleri, 'tek bir dev figür'ün olmamasının, topluluğu müdahalelere karşı daha dayanıklı kıldığını vurguluyor. Eğer bir grup ortadan kaldırılırsa, diğer gruplar yer değiştiren bağlı birimleri hemen devralabilecek durumda. Bu durum, siber suç ağının ne kadar organize ve esnek olduğunu gözler önüne seriyor.
Coğrafi dağılımda ise ilginç bir değişim gözleniyor. ABD, geçen çeyrekte olduğu gibi yine en fazla kurbanın bulunduğu ülke (%40), ancak Almanya %32 ile çok yakın bir takipte. Geçmişte kurbanların yaklaşık yarısı ABD merkezliyken, bu oranın düşmesi dikkat çekiyor. Analistler, bu değişimin The Gentlemen, Qilin ve LockBit gruplarının ABD dışındaki hedeflere yönelmesinden kaynaklandığını düşünüyor. Bu gruplar, özellikle Avrupa ve diğer bölgelerdeki kurbanlara odaklanarak küresel bir tehdit haline geliyor.
Önemli Gelişmeler
Saldırganların yapay zekayı kullanma şekli ise beklentilerin aksine oldukça sıradan. GuidePoint, AI'nın 'felaket boyutunda yapay zeka tabanlı saldırılara' yol açacağı endişesinin gerçekleşmediğini belirtiyor. Bunun yerine, tehdit aktörleri AI'yı bir verimlilik aracı olarak kullanıyor. Örneğin, FulcrumSec grubu, büyük bir dil modeli (LLM) kullanarak çalıntı veri yığınını analiz etti ve birden fazla veritabanında bulunan kullanıcıları tespit etti. Bu sayede, karmaşık veritabanı şemasına hakim olmadan veya uzun süreli insan çabası harcamadan değerli bilgiler elde ettiler.
Nasıl Önlem Alınmalı?
FulcrumSec ayrıca, AI ile İngilizce müzakere mesajları oluşturarak kurbanlar üzerinde baskı kurdu. 'Ne aldığımızı biliyoruz, işte burada ve bu yüzden fidyeyi bu miktarda belirledik' gibi ifadelerle sağlam bir pazarlık pozisyonu aldılar. Araştırmacılar, bu sayede grubun taviz verme ihtiyacı duymadığını belirtiyor. Benzer şekilde, DragonForce grubu da LLM'leri kullanarak hukuki danışmanları olduğu iddiasında bulundu. Bu iddia büyük olasılıkla yalan olsa da, kurbanları korkutmak ve yasal riskleri abartmak için etkili bir taktik olarak kullanıldı.
Bu gelişmeler, fidye yazılım tehdidinin sadece sayısal olarak büyümediğini, aynı zamanda daha sofistike ve dirençli hale geldiğini gösteriyor. 'Dört başlı canavar'ın hakimiyeti, siber güvenlik ekiplerinin bu grupların taktiklerine karşı proaktif önlemler almasını gerektiriyor. Özellikle AI destekli veri analizi ve otomatik müzakere gibi yeni yöntemler, kurbanların hazırlıklı olmasını zorunlu kılıyor. Uzmanlar, düzenli yedekleme, çalışan eğitimi ve gelişmiş tehdit tespit sistemlerinin önemini vurguluyor. Fidye yazılım ekosistemi büyüdükçe, savunma stratejilerinin de bu yeni gerçekliğe uyum sağlaması hayati hale geliyor.
Kaynak: cybersecuritydive.com