Qilin, bu yılın başlarında Ransomhub’ın düşüşü sonrasında en iyi fidye yazılımı grubu olarak bir iddiada bulunmaya devam ediyor.
Temmuz ayında Qilin, Ransomhub’ın bu hafta yayınlanan bir blog yazısına göre, Ransomhub’ın rakip Dragonforce tarafından olası bir uzlaşmada çevrimdışı hale gelmesinden bu yana üç ay içinde iddia edilen kurbanlarda tüm fidye yazılımı gruplarına liderlik etti.
Qilin’in Temmuz ayında 73 kurbanı, ayın toplam 423 kurbanının% 17’sini oluştururken, INC fidye 59 ile ikinci, kritik altyapı saldırıları ve mağdur açıklamalarında bir artışla arttı. Safepay, Akira ve Play ay için ilk beş fidye yazılımı grubunu tamamladı.
Qilin fidye yazılımı saldırıları arttıkça liderlik ediyor
Temmuz ayının toplamı, Şubat ayının rekor fidye yazılımı saldırılarından üç aylık bir düşüşün ardından fidye yazılımı kurbanlarındaki üst üste aylık üçüncü artış olduğunu söyledi (aşağıdaki resim).
Cyble, son aylarda fidye yazılımı kurbanlarının Şubat ayının rekorunun yarısı olmasına rağmen, fidye yazılımı saldırıları için uzun vadeli yükselişin sağlam kaldığını, 2025’in en düşük ayının (Mayıs ayında 402 saldırı) 2023 (Ocak 2023’te 161) ve 2024 (Ocak 2024’te 243) en düşük seviyelerinin çok üzerinde kaldığını belirtti.
ABD, 223 kurbanla en çok saldırıya uğramış ülke, ikinci sırada yer alan Kanada’dan sekiz kat daha fazla kalıyor (aşağıdaki grafik).
Kritik altyapı, fidye yazılımının hedeflediği tedarik zinciri
Cyble, Temmuz ayında 25 olası kritik altyapı fidye yazılımı olayı olduğunu ve daha fazla 20 olayı, birçok saldırının ciddiyetini vurgulayan ek 20 olay olduğunu belirtti. Blog yazısı, saldırılar, ortaya çıkan fidye yazılımı grupları ve yeni fidye yazılımı varyantlarına ilişkin teknik ayrıntılara ek olarak ay boyunca daha önemli olaylardan sekizini detaylandırdı.
Profesyonel hizmetler, inşaat, imalat, sağlık hizmetleri ve Temmuz ayında fidye yazılımı saldırılarının neredeyse yarısını oluşturan en çok saldırıya uğrayan beş sektördü.
Görünüşe göre fidye yazılımı grupları tarafından istismar edilen güvenlik açıkları arasında CVE-2025-5777, bir Citrix NetScaler ADC ve Ağ Geçidi Oku Güvenlik Açığı ve Dört Microsoft SharePoint güvenlik açıkları (CVE-2025 –49704 ve CVE – 2025-49706), diğerlerinin yanı sıra.
Temmuz ayında birkaç yeni tehdit grubuna ek olarak yaklaşık 40 yeni fidye yazılımı varyantı tespit edildi.
Cyble blogunda tanımlanan ortaya çıkan fidye yazılımı grupları arasında Beast Fidyeware Group, D4RK4RMY, Payoots King, Sinobi, Ailock Ransomware ve Kawalocker Ransomware vardı.
Yeni fidye yazılımı varyantları arasında kilitlenme, crux ve Gunra Fidyeware grubundan güçlü bir yeni Linux fidye yazılımı varyantı vardı.
Cyble, “Devam eden araştırma ve geliştirmeyi desteklemek için finans ve motivasyonla, fidye yazılımı grupları sürekli gelişmeye güvenilebilir ve güvenlik ekipleri bu gelişen tehditlere hazırlanmalıdır” dedi.