Fidye yazılımı ekosisteminde önemli bir değişim yaşanıyor. Yeni bir grup, son aylarda siber gasp kampanyalarının en üretken tehdit aktörü olarak öne çıktı. ReliaQuest’in 16 Temmuz’da yayımladığı analize göre, Mart-Mayıs 2026 arasındaki üç aylık dönemde The Gentlemen fidye yazılımı grubu 300 olayla en fazla saldırıyı gerçekleştirdi. Bu rakam, bir önceki yılın her çeyreğinde en üretken grup olan Qilin’in 289 olayını geride bırakarak The Gentlemen’i listenin zirvesine taşıdı.
ReliaQuest araştırmacıları, söz konusu dönemde 11 fidye yazılımı grubuna ait veri sızıntısı sitelerinde 1368 kurban iddiası tespit etti. Kurbanlar 99 ülkeye yayılmış durumda. The Gentlemen ve Qilin arasındaki uçurum oldukça belirgin; DragonForce, Akira ve LockBit gibi diğer önemli gruplar ise her biri 100 ila 150 arasında olayla üçüncü sırada yer aldı.
The Gentlemen’in yükselişi, saldırganların işini kolaylaştıran yenilikçi yöntemlere dayanıyor. ReliaQuest güvenlik analisti Tristano Di Liberto, 'The Gentlemen, agresif bağlı kuruluş (affiliate) alımı ve yeni operatörler için giriş engelini düşüren, iyi paketlenmiş bir sızma kiti sayesinde en aktif grup haline geldi' dedi. Di Liberto, bu baskının 2026’nın üçüncü çeyreğinde de devam etmesini beklediğini ekledi.
Nasıl Önlem Alınmalı?
ReliaQuest’in analizine göre, The Gentlemen’in başarısında hizmet olarak fidye yazılımı (RaaS) operasyonunun sağladığı önceden paketlenmiş, kullanımı kolay araçlar büyük rol oynuyor. Bu araçlar arasında, bağlı kuruluşların saldırı zinciri ve iş akışını adım adım takip etmesini sağlayan bir oyun kitabı, hangi uç cihazların hedef alınacağı, hafif tünelleme araçlarının komut sunucuları için nasıl kullanılacağı ve Tek Sunucu SMB şifrelemesinin nasıl dağıtılacağı gibi rehberler yer alıyor.
Sızdırılan sohbet kayıtları, The Gentlemen’in diğer siber suç örgütleri gibi yapay zeka araçlarını kullanarak geliştirme hızını artırdığını ve yeni sürümlerini rakiplerinden daha hızlı piyasaya sürdüğünü gösteriyor. ReliaQuest’e göre bu durum, mevcut gruplardan memnun olmayan bağlı kuruluşların The Gentlemen’e yönelmesine neden olabilir. Di Liberto, 'Kanıtlanmış bir bağlı kuruluş akışı sunuyor, AI destekli yapı hattı sayesinde çoğu rakibinden daha hızlı araç teslim ediyor ve hazır sızma kitiyle süreyi kısaltıyor' ifadelerini kullandı.
Uzmanların Görüşleri
Fidye yazılımı saldırılarına karşı korunmak için ReliaQuest, siber güvenlik liderlerine şu önlemleri öneriyor: Ağları ve kullanıcıları yaygın sızma yöntemlerine karşı güçlendirmek, çok faktörlü kimlik doğrulama kullanmak, düzenli yedekleme yapmak ve çalışanları güvenlik farkındalığı konusunda eğitmek. Ayrıca, uç cihazların güncellenmesi ve ağ segmentasyonu gibi temel önlemler de kritik önem taşıyor.
Kaynak: infosecurity-magazine.com