Fidye yazılımı manzarasına, Ransomhub, Babuk-Bjorka, Funksec, Banlian, 8Base, Cactus, Hunters International ve Lockbit dahil olmak üzere birkaç önde gelen fidye yazılımı (RAAS) grubundan operasyonların aniden durdurulmasıyla işaretlenmiş önemli bir bozulma geçirdi.
Bu kaybolma dalgası ekosistemi parçaladı, büyük oyuncuların egemenliğini azalttı ve daha küçük, bağımsız aktörlerin çoğalmasını teşvik etti.
Altyapı yayından kaldırma, iddianameler ve bağlı kuruluşların maruziyetlerini kapsayan küresel kolluk çabaları, bu düşüşte çok önemli bir rol oynamıştır.
Fragmantasyon fidye yazılımı ekosistemine çarpıyor
Eşzamanlı olarak, veri sızıntısı sitelerinde (DLS) yayınlanan mağdurlarda% 6’lık bir düşüş, önceki 12 aylık ortalama aktivitenin altını çizdi, Q2’nin 75’ten fazla izlenen DLS platformunda 1.607 kurbanda 1.607 kurban çeyrek 2.289 ile kesin bir kontrast oluşturdu.
Bu gerileme, politika kısıtlamaları, güvenilmez şifre çözme araçları ve yedekleme stratejileri yoluyla mağdur esnekliği ile ilgili olarak%25-27 olarak tahmin edilen, azalan fidye ödeme oranları ile ilişkilidir.
Coğrafi olarak, Amerika Birleşik Devletleri, rapor edilen kurbanların yarısını içeren brunt’u taşımaya devam ederken, SafePay gibi gruplar Almanya’yı hedef aldı (76 kurbanının% 40’ını iddia ediyor), Akira İtalya’ya (kurbanlarının% 10’u) odaklandı (kurbanlarının% 10’u) Brezilya’ya (davalarının% 14’ünü) vurdu.
Endüstri açısından, sağlık hizmetleri, mağdurların% 8’ini temsil eden savunmasız kaldı ve Inc fidye sektör açıklamalarının yaklaşık% 17’sini oluşturdu, ağırlıklı olarak veri açığa vurma taktikleri yoluyla.
Veri merkezli gasp
Nisan 2025’in başlarında Ransomhub’ın çöküşü, Qilin’in hızla sömürüldüğü bir boşluk yarattı ve aylık kurban yayınlarını Rampa gibi forumlarda agresif işe alım yoluyla yetim iştirakleri çekerek 35’den 70’e kadar iki katına çıkardı.
2022’den beri deneyimli bir RAAS operatörü olarak Qilin, bağlı kuruluşlara şifrelemeler, müzakere altyapısı ve entegre DDOS yetenekleri ve düzenleyici şikayet hazırlama, müşteri sosyal yardımları ve iletişim kanalı selleri için AI destekli hizmetler de dahil olmak üzere yeni gasp araçlarını içeren gelişmiş bir idari panel sunmaktadır.
Bir kontrol noktası araştırma raporuna göre, bu, tespit riskleri ile dolu şifreleme tabanlı saldırılardan ve veri hırsızlığı gaspına düşük ödeme başarısından, kamu maruziyetini ve psikolojik kaldıraçları vurgulayarak sektör çapında bir pivot ile uyumludur.
Qilin’in FBI ve Spam Araçları gibi yetkililere sunum için çalınan verilerin yasal değerlendirmeleri gibi yenilikleri, kurban baskısını artırmayı ve uyum oranlarını artırmayı amaçlamaktadır.
Bu arada, Dragonforce gibi rakipler, beyaz etiket operasyonları için bir “fidye yazılımı karteli” oluşturarak ve kurban sayılarındaki ani artışlarla ilişkili olan Ransomhub’ın göçünü talep ederek pazarlama odaklı stratejiler benimsedi.
Hunters International, düşük sürtünmeli eğilimi örneklendirir ve sadece sağduyulu veri gasp için dünya sızıntıları platformu lehine şifrelemeyi terk ederek görünürlüğü en aza indirmek için sadece liderliği bildirir.
Global Group’un müzakere desteğinde görüldüğü gibi, ortaya çıkan AI entegrasyonları, otomasyonun gasp psikolojisini geliştirmedeki rolünü daha fazla sinyal.
Bu uyarlamalara rağmen, şifreleme, dağınık örümceklerin Marks & Spencer gibi İngiliz perakendecilere karşı Dragonforce şifrelemelerini konuşlandırması ve operasyonel kesintilere neden olan bir tehdit olarak devam ediyor.
Genel olarak, Q2 2025, parçalanmış, veri odaklı modellere yönelik stratejik kaymaların, uygulama baskılarını ve azalan karlılığı azaltılmış bir şekilde kaydırdığı sözleşme ancak esnek bir fidye yazılımı alan adını vurgulamaktadır.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!