Qilin fidye yazılımı grubu, Temmuz 2025’te en aktif tehdit oyuncusu olarak konumunu sağlamlaştırdı ve eski lider Ransomhub’ın gerilemesini takip eden dört ay içinde üçüncü üst sıralamasını işaretledi.
Cyble’ın siber güvenlik zekasına göre, Qilin, veri sızıntı sitesinde (DLS) 73 kurbanın sorumluluğunu üstlendi ve ayın toplam 423 fidye yazılımı olayının yaklaşık% 17’sini temsil etti.
Bu dalgalanma, Qilin’in sofistike bağlı kuruluş işe alımını ve operasyonel geliştirmeleri rakiplere yönlendiren agresif fidye yazılımı (RAAS) modelinin altını çiziyor.
Inc Ransom, kritik altyapı sektörlerine hedeflenen saldırılar ve mağdur açıklamalarında dikkate değer bir artışla beslenen 59 kurbanla ikinci sırada yer aldı.
Fidye yazılımı manzarasında kalıcı liderlik
Temmuz ayı için genel kurban sayısı, fidye yazılımı faaliyetlerinde art arda üçüncü bir aylık artışı yansıtıyor ve Mayıs ayında 402 olayda yer alan üç aylık bir düşüşten geri dönüyor, önceki yıllarda hala düşük noktalardan önemli ölçüde daha yüksek, Ocak 2023’te 161 ve Ocak 2024’te 243 gibi.
Bu yükseliş treni, Şubat ayının sadece yarısı CL0P ve Ransomhub gibi gruplar tarafından yönlendirilen 854 saldırılarının sadece yarısı, siber tehditlerde esnek bir uzun vadeli yükselişe işaret ediyor ve saldırganlar tedarik zincirlerindeki ve yüksek değerli hedeflerde güvenlik açıklarından yararlanıyor.
Coğrafi olarak, Amerika Birleşik Devletleri bu saldırıların yükünü taşıyordu ve en çok hedeflenen ikinci ulus olan Kanada’dan sekiz kat daha fazla 223 kurbanı oluşturdu.
Kuzey Amerika birincil bölge olarak egemen oldu ve ardından İtalya, İngiltere, Almanya, Fransa ve İspanya gibi ülkelerin en yüksek sayıları bildirdiği Avrupa izledi.
Asya-Pasifik (APAC) bölgesinde, Tayland, Japonya ve Singapur, Hindistan ve Filipinler yakından takip ederken, Avrupa, Orta Doğu ve Afrika (EMEA) bölgesinde, Türkiye ve Suudi Arabistan en fazla saldırıya dayandılar.
Avustralya, bildirilen beş vaka ile Avustralya-Yeni Zelanda (ANZ) bölgesinde odak noktası olarak kaldı.
Sektör açısından, mesleki hizmetler ve inşaat, tüm saldırıların dörtte birinden fazlasını içeren, ardından üretim, sağlık ve bilgi teknolojisi izledi.
Cyble araştırmacıları Temmuz ayında, hükümet, kolluk kuvvetleri, enerji, kamu hizmetleri ve telekomünikasyonları kapsayan 25 potansiyel kritik altyapı olayı tespit etti.
Gelişen tehditler
Temmuz ayrıca, fidye yazılımı ekosisteminin dinamik evrimini vurgulayarak yaklaşık 40 yeni fidye yazılımı varyantının ve birkaç yeni tehdit grubunun ortaya çıkmasına tanık oldu.
Bu kampanyalarda silahlandırılan dikkate değer güvenlik açıkları arasında Fortinet Forticlientems’te bir SQL enjeksiyon kusuru olan CVE-2023-48788; CVE-2019-18935, ASP.NET AJAX için Telerik UI’de Sesserializasyon Güvenlik Açığı; CVE-2025-5777, Citrix NetScaler ADC ve Gateway’de sınır dışı bir okuma sorunu; ve bir Microsoft SharePoint kusurları kümesi (CVE-2025-53770, CVE-2025-53771, CVE-2025-49704 ve CVE-2025-49706).
Bu istismarlar, başlangıç erişimini ve yanal hareketi kolaylaştırarak saldırganların yükleri verimli bir şekilde dağıtmasını sağladı.
Büyük olaylar arasında SafePay, ABD tabanlı bir küresel teknoloji sağlayıcısının ihlali olduğunu iddia etti ve 3.5 TB veri ve dağıtım ve API sistemlerini bozan.
Akira, pasaportlar ve sözleşmeler de dahil olmak üzere hassas belgeleri çalarak bir ABD savunma yüklenicisini hedef aldı.
Inc Ransom, ABD ve Kanada genelinde bina otomasyonu, güç iletimi, sualtı altyapısı ve yönetilen servis sağlayıcılarda varlıkları vurdu.
Warlock, bir Hintli üretim firmasından verileri sızdırırken Devman, bir Tayland hükümet ajansını grup politika nesneleri aracılığıyla tehlikeye attı ve Japonya’daki yeni kurbanlar ile Devman 2.0’a yeniden markalaştı.
Beast, D4RK4RMY, Payoots King ve Sinobi gibi yeni katılımcılar, bağlı kuruluştan sadece davetkar yapılara kadar değişen modellerle DLS platformlarını başlattı.
Ailock, Kawalocker, Kilitlenme, Crux ve Gunra’nın Linux Edition gibi varyantlar, çok iş parçacıklı şifreleme, hibrid şemalar (örn., NTruEncrypt veya RSA ile Chacha20), anti-analiz taktikleri ve çapraz platform kapasiteleri, güçlendirici sert ve hız geliştirdi.
Fidye yazılımı operatörleri tarafından yapılan acımasız yenilik, ağ segmentasyonu, sıfır-tröst mimarileri, değişmez yedeklemeler, güvenlik açığı yönetimi ve sürekli izleme dahil olmak üzere güçlü siber esneklik stratejileri gerektirir.
AWS Security Services: 10-Point Executive Checklist - Download for Free