Yeni Cyble raporuna göre fidye yazılımı saldırıları, önde gelen fidye yazılımı grupları arasındaki büyük değişikliklere rağmen 2025 yılında %50 arttı.
Cyble blog gönderisine göre, 21 Ekim’e kadar, fidye yazılımı gruplarının karanlık web veri sızıntısı sitelerinde 5.010 fidye yazılımı saldırısı gerçekleştiği iddia edildi; bu rakam 2024’ün aynı döneminde 3.335’ti.
Cyble, “RansomHub’ın düşüşünden Qilin’in ve Sinobi ile The Gentlemen gibi yeni gelenlerin yükselişine kadar, fidye yazılımı grup liderliği 2025’in büyük bölümünde değişim gösterdi, ancak bağlı kuruluşlar yeni fırsatlar bulmakta hızlı davrandı ve kritik güvenlik açıklarının istikrarlı bir şekilde sağlanması saldırıları körüklemeye yardımcı oldu” dedi.
Tehdit istihbarat şirketi, siber ortamın bu yıl genel olarak daha tehlikeli hale gelmesi nedeniyle yeni tehdit ortamı raporunun (kayıt gerekli) aynı zamanda rekor veri ihlallerini ve tedarik zinciri saldırılarını da belgelediğini belirtti.
Qilin Bir Kez Daha Tüm Fidye Yazılımı Gruplarına Liderlik Etti
Eylül ayı, fidye yazılımı saldırılarında art arda beşinci aylık artışa işaret etti ve Qilin, altı ay içinde beşinci kez tüm fidye yazılımı gruplarına liderlik etti; grup, RansomHub’ın düşüşünün ardından liderliğini sağlamlaştırdı.
Fidye yazılımı grupları Eylül ayında ağustos ayına göre hafif bir artışla 474 kurban talep etti (aşağıdaki tablo). Cyble, bu rakamın Şubat ayındaki rekorun oldukça altında olduğunu ancak “yine de rekordaki en yüksek aylık fidye yazılımı saldırı toplamları arasında yer aldığını” söyledi.
ABD, fidye yazılımı gruplarının açık ara en büyük hedefi olmaya devam ediyor; 259 kurban, Eylül ayındaki saldırıların yaklaşık %55’ini oluşturuyor (aşağıdaki tablo). Almanya, Fransa, Kanada, İspanya, İtalya ve Birleşik Krallık tutarlı hedefler olmaya devam ediyor, ancak Güney Kore, büyük ölçüde Qilin’in bir kampanyası nedeniyle 32 saldırıyla ABD’nin ardından ikinci sırada yer alarak yeni bir ana hedef olarak ortaya çıktı.
Eylül ayında kaydedilen 32 Güney Kore saldırısından 29’u, Qilin’in ülkedeki varlık yönetimi şirketlerini hedef alan “KoreanLeak” kampanyasından geldi. Cyble şunları kaydetti: “Varlık yönetimi firmalarından biri, sistemlerinin BT yönetimi sağlayıcısına yapılan bir fidye yazılımı saldırısından etkilendiğini söyledi; bu da birden fazla firmayı aynı anda etkileyen olası bir tedarik zinciri ihlaline işaret ediyor.”
Kampanya aynı zamanda Güney Kore’yi Eylül ayında APAC bölgesinde Hindistan, Tayland ve Tayvan’ın açık ara en çok saldırıya uğrayan ülkesi haline getirdi.
Qilin’in Güney Kore kampanyası Bankacılık, Finansal Hizmetler ve Sigorta’yı (BFSI) Eylül ayında İnşaat ve İmalat’ın ardından ve Profesyonel Hizmetler, BT ve Sağlık Hizmetleri’nin önünde en çok saldırıya uğrayan üçüncü sektör haline getirdi (aşağıdaki tablo).
Gentlemen Ransomware Grubunun Ortaya Çıkışı
Qilin, iddia edilen 99 kurbanla tüm fidye yazılımı gruplarına liderlik ederken, ikinci sıradaki Akira’nın 40 önünde yer aldı (aşağıdaki tablo).
Bugüne kadar 46 kurbanın olduğunu iddia eden yeni bir grup olan The Gentlemen’in ortaya çıkışı kayda değer bir gelişmeydi. Cyble, “Grubun belirli güvenlik sağlayıcılarını hedef alan özel araçlar kullanması ve hedeflerinin coğrafi çeşitliliği, grubun kalıcı bir tehdit haline gelebilecek kaynaklara sahip olabileceğini gösteriyor” dedi.
Cyble blogunun tamamı Eylül ayında, bazıları tedarik zinciri etkileri de dahil olmak üzere 11 önemli fidye yazılımı olayının ayrıntılarını verdi ve ayrıca savunuculara yönelik tavsiyelere de yer verdi.