Siber güvenlik dünyası, fidye yazılımı ekosisteminde köklü bir değişime tanıklık ediyor. Birkaç yıl süren parçalanmanın ardından, siber suç örgütleri yeniden konsolidasyon sürecine girdi. Bu dönüşümün merkezinde ise Qilin adlı fidye yazılımı-as-a-service (RaaS) operasyonu yer alıyor. Check Point'in 2026 Siber Güvenlik Raporu'na göre Qilin, LockBit ve RansomHub gibi devlerin çöküşüyle siber suç pazarının yaklaşık %16'sını ele geçirdi. Ancak bu hakimiyet tehdit manzarasının durağan olduğu anlamına gelmiyor; The Gentlemen gibi yeni grupların hızlı yükselişi, siber suç ekosisteminin ne kadar dinamik olduğunu gözler önüne seriyor.
Check Point Başkan Yardımcısı Lotem Finkelstein, Qilin'in teknik olarak olgun bir altyapıya sahip olduğunu ve son aylarda büyük grupların dağılmasıyla yeniden konsolidasyon yaşandığını belirtiyor. Qilin, Ekim 2022'den bu yana aktif ve sürekli gelişen bir tehdit aktörü olarak dikkat çekiyor. Finkelstein, "Son birkaç ayda gözlemlediğimiz şey, siber suç gruplarının yeniden birleşerek büyük fidye yazılımı grupları haline gelmesi" diyor. Bu konsolidasyon, Qilin'in rakiplerinin zayıflamasından faydalanarak pazar payını hızla artırmasına olanak tanıdı.
Sophos X-Ops Counter Threat Unit (CTU) verileri, Qilin'in son 12 ayda (Temmuz 2026 itibarıyla) veri sızıntısı sitesinde 1496 kurban listelediğini gösteriyor. Bu rakam, onu Akira (1205) ve The Gentlemen (763) gibi rakiplerinin açık ara önüne geçiriyor. Sophos X-Ops CTU Baş Tehdit Araştırmacısı Aiden Sinnott, Qilin'in hakimiyetini büyük ölçüde kolluk kuvvetlerinin LockBit, ALPHV ve RansomHub gibi rakip RaaS programlarını çökertmesine borçlu olduğunu ifade ediyor. Sinnott, "Sonuç, deneyimli bağlı kuruluşların hızlı akını ve kurban sayısında keskin bir artış oldu" diyor.
Qilin'in bağlı kuruluşlar için cazibesi, yüksek komisyon oranları, olgun altyapısı, sürekli teknik yenilikler ve genişletilmiş gasp hizmetlerinden kaynaklanıyor. Ayrıca Finkelstein, bağlı kuruluşların artık yapay zeka araçlarıyla kampanyalarını yürüttüğünü, bunun da siber suçlular için giriş engelini düşürdüğünü ve daha az teknik bilgi gerektirdiğini vurguluyor. Yapay zeka destekli saldırılar, fidye yazılımı operasyonlarını daha erişilebilir ve etkili hale getiriyor.
Nasıl Önlem Alınmalı?
Ancak Qilin'in tartışmasız liderliği, yeni bir rakip tarafından sarsılıyor. Comparitech verilerine göre, Haziran 2026'da The Gentlemen ilk kez Qilin'i geride bırakarak 115 kurbana ulaştı ve en üretken fidye yazılımı türü haline geldi. Comparitech Veri Araştırma Başkanı Rebecca Moody, Qilin'in hedeflerinin yarısından fazlasının ABD merkezli olduğunu, ancak The Gentlemen'in Haziran kurbanlarının beşte birinden azının ABD'den olduğunu belirtiyor. Bu durum, The Gentlemen'in farklı bir coğrafi odakla büyüdüğünü gösteriyor.
Uzmanların Görüşleri
Check Point'in Nisan 2026'da yayınladığı bir araştırma, The Gentlemen'in bağlı kuruluşlar arasında ivme kazandığını ve modüler araç setleri ile çapraz platform yükleri kullanarak kurumsal ortamları hedef aldığını ortaya koyuyor. Bu yeni grup, Qilin'in hakimiyetine meydan okuyarak siber suç pazarında iki kutuplu bir yapı oluşmasına neden olabilir. Uzmanlar, önümüzdeki aylarda bu iki grup arasındaki rekabetin daha da kızışacağını öngörüyor.
Siber güvenlik profesyonelleri için bu gelişmeler, tehdit manzarasının sürekli izlenmesi gerektiğini bir kez daha hatırlatıyor. Qilin ve The Gentlemen gibi grupların kullandığı yapay zeka destekli araçlar ve gelişmiş gasp taktikleri, savunma stratejilerinin de evrilmesini zorunlu kılıyor. Kuruluşların, fidye yazılımı saldırılarına karşı hazırlıklı olmak için düzenli yedekleme, çalışan eğitimi ve güncel güvenlik çözümleri gibi temel önlemleri alması kritik önem taşıyor. Ayrıca, tehdit istihbaratı paylaşımı ve iş birliği, bu hızla değişen tehdit ortamında ayakta kalmak için vazgeçilmez hale geliyor.
Kaynak: infosecurity-magazine.com