Sophos, siber güvenliğe yönelik tehditlerin geçtiğimiz 20 yıl boyunca nasıl geliştiğini adım adım ele alan kapsamlı bir rapor yayınladı. Sophos Kıdemli Güvenlik Danışmanı John Shier tarafından hazırlanan rapor, siber saldırganların nasıl organize suç örgütlerine dönüştüğünü ve dünya genelinde trilyon dolarla ölçülen zararlara neden olan bir sektör haline geldiğini gözler önüne seriyor.
Sophos, siber sistemlere yönelik tehditlerin son 20 yıldaki gelişimini ele alan “Cyberthreats: A 20-Year Retrospective” başlıklı yeni bir rapor yayınladı. Sophos Kıdemli Güvenlik Danışmanı John Shier tarafından hazırlanan rapor, siber tehditlerin geçmişini daha iyi anlamayı ve daha güvenli bir gelecek için yol göstermeyi hedefliyor.
Shier, raporda 2000 yılından günümüze derin izler bırakan ve büyük zararlara neden olan başlıca siber saldırı tekniklerini ve bunların arkasındaki motivasyonları kronolojik bir yaklaşımla ele alıyor. Siber saldırganların taktiklerini günün koşullarına uyarlayabilme, geçmiş tecrübelerinden ders alma ve yeni şeyler öğrenme konusunda ne kadar hızlı davranabildiğini gözler önüne seren rapor, dünya genelinde trilyon dolarla ölçülen zararlara neden olan bu sektörün adım adım gelişimine ışık tutuyor.
Raporda yer alan bazı özet bulgular şöyle sıralanıyor:
2000 – 2004 Arası
Milenyumun ilk yılları, solucan adı verilen tehditlerin birbiri ardına dünyaya salıverilmesine şahit oldu. Bunlar internette öylesine hızlı yayılıyordu ki, enfekte cihazların sayısı yalnızca 10 saniye içinde ikiye katlanıyordu. İnternete bağlı ana bilgisayarların yaklaşık yüzde 10’unu etkileyen ve bir noktada gönderilen tüm spam mesajlarının yüzde 25’inden sorumlu olan bu akım, yaklaşık 100 milyar dolarlık hasar ve iyileştirme maliyetine neden olmanın yanı sıra ve spam göndermek için kullanılan devasa botnet ağlarının yolunu açtı.
2005 – 2012 Arası
Siber suç bir iş kolu haline geldi. Organize suç örgütleri gibi çalışan spam göndericiler, özellikle cinsel sağlığa yönelik ürünlerin reklamlarıyla kullanıcıları bombalarken, sistem açıklarını istismar eden kitler ve arkasında ulus devletlerin olduğu pahalı araçlar yaygınlaşmaya başladı. Bu dönemde “Dünyanın en büyük süper bilgisayarı” lakaplı Storm botnetin yaklaşık 10 milyon aygıtın güvenliğini tehlikeye attığı tahmin ediliyor. 2009 – 2010 yılında Stuxnet, siber silahların fiziksel sistemleri hedef almak için nasıl kullanılabileceğini dünyaya ispatlamanın yanı sıra, siber suçluların finansal kazanç elde etmek için kullanabileceği ve o güne dek bilinmeyen dört sıfır gün açığını serbest bıraktı. Kripto para birimlerinin ortaya çıkışı ve yükselişi saldırganlar arasında yeni bir para kazanma yönteminin yükselmesine neden oldu: Fidye yazılımı.
2013’ten Günümüze
Geçtiğimiz yıllarda hiçbir siber tehdit sistemlere fidye yazılımından daha fazla zarar vermedi. Bugüne dek fidye yazılımı saldırılarının doğrudan veya dolaylı olarak neden olduğu zararın trilyonlarca doları bulduğu tahmin ediliyor. Bu dönem fidye yazılımları haricinde Wannacry ve NotPetya’nın dönüşümsel saldırılarına, botnetlerin, solucanların, spam kampanyalarının yükselişine, devlet destekli gelişmiş siber saldırı tekniklerinin sızmasına da şahit oldu. Çevrimiçi ödeme yöntemlerine yönelik saldırı ve hırsızlık girişimleri arttı, kimlik avı teknikleri her zamankinden daha karmaşık hale geldi, çevrimiçi gizlilik azaldı, siber saldırılar en düşük beceriye sahip siber suçluların bile kolayca erişip kullanabileceği hizmetlere dönüştü.
