INC Ransomware: Ağustos 2023'ten Bu Yana 830 Kurban — LockBit + BlackCat Boşluğunu Doldurdu

INC Ransomware Group, Ağustos 2023'ten bu yana 830 kurban iddia ederek 2026'nın en aktif RaaS operasyonlarından birine dönüştü. LockBit'in 2024'te dağıtılması ve BlackCat'in (ALPHV) gönüllü kapanışından sonra affiliate'ler INC'ye kaydı yaptırdı.

Black Kite 2026 Financial Services Cybersecurity Report'a göre finans sektöründe ransomware insidan sayısı 2025'te 156'dan 202'ye (+%30 YoY) yükseldi; 2026 Q1'de 65 insidanla geçen yılın aynı dönemine göre +%76 büyüdü. Qilin ve INC birlikte sektörün en aktif aktörleri.

INC'nin teknik özellikleri: çift şantaj (verisi şifreler + sızdırma tehdidi), endüstriye özel custom encrypted payload (her sektör için farklı encryption key schedule), siber sigortayı zorlayan saldırı senaryoları (sigorta ödeme tetikleyici müzakere taktiği).

Korean Leaks (vendor compromise via GJTec MSP, 32 Güney Kore finansal kurumuna lateral movement) bu çeyreğin en çarpıcı vendor zincirleme örneği. Aynı vektör — supplier'a giriş + privileged credentials ile genişleme — TR finans sektörü için aynı tehdidi içeriyor.