Uzmanlar, siber sistemlere yönelik tehditlerin son 20 yıldaki gelişimini ele alan “Cyberthreats: A 20-Year Retrospective” başlıklı yeni bir rapor yayınladı. Shier tarafından hazırlanan rapor, siber tehditlerin geçmişini daha yeterli anlamayı ve daha inançlı bir gelecek için yol göstermeyi hedefliyor.
Shier, raporda 2000 yılından günümüze derin izler bırakan ve büyük ziyanlara neden olan en önemli siber atak tekniklerini ve bunların ardındaki motivasyonları kronolojik bir yaklaşımla ele alıyor. Siber saldırganların taktiklerini günün şartlarına uyarlayabilme, geçmiş deneyimlerinden ders alma ve yeni şeyler öğrenme konusunda ne kadar süratli davranabildiğini gözler önüne seren rapor, dünya genelinde trilyon dolarla ölçülen ziyanlara neden olan bu bölümün adım adım gelişimine ışık tutuyor.
Raporda yer alan birtakım özet bulgular şöyle sıralanıyor:
2000 – 2004 Ortası: Milenyumun birinci yılları, solucan ismi verilen tehditlerin birbiri arkasına dünyaya salıverilmesine şahit oldu. Bunlar internette öylesine süratli yayılıyordu ki, enfekte aygıtların sayısı sadece 10 saniye içinde ikiye katlanıyordu. İnternete bağlı ana bilgisayarların yaklaşık yüzde 10’unu etkileyen ve bir noktada gönderilen tüm spam bildirilerinin yüzde 25’inden sorumlu olan bu akım, yaklaşık 100 milyar dolarlık hasar ve güzelleştirme maliyetine neden olmanın yanı sıra ve spam göndermek için kullanılan devasa botnet ağlarının yolunu açtı.
2005 – 2012 Ortası: Siber hata bir iş kolu haline geldi. Organize kabahat örgütleri üzere çalışan spam göndericiler, bilhassa cinsel sıhhate yönelik eserlerin reklamlarıyla kullanıcıları bombalarken, sistem açıklarını istismar eden kitler ve ardında ulus devletlerin olduğu değerli araçlar yaygınlaşmaya başladı. Bu devirde “Dünyanın en büyük üstün bilgisayarı” lakaplı Storm botnetin yaklaşık 10 milyon aygıtın güvenliğini tehlikeye attığı iddia ediliyor. 2009 – 2010 yılında Stuxnet, siber silahların fizikî sistemleri gaye almak için nasıl kullanılabileceğini dünyaya ispatlamanın yanı sıra, siber hatalıların finansal yarar elde etmek için kullanabileceği ve o güne dek bilinmeyen dört sıfır gün açığını hür bıraktı. Kripto para ünitelerinin ortaya çıkışı ve yükselişi saldırganlar ortasında yeni bir para kazanma usulünün yükselmesine neden oldu: Fidye yazılımı.
2013’ten Günümüze: Geçtiğimiz yıllarda hiçbir siber tehdit sistemlere fidye yazılımından daha fazla ziyan vermedi. Bugüne dek fidye yazılımı akınlarının direkt yahut dolaylı olarak neden olduğu zararın trilyonlarca doları bulduğu iddia ediliyor. Bu periyot fidye yazılımları haricinde Wannacry ve NotPetya’nın dönüşümsel taarruzlarına, botnetlerin, solucanların, spam kampanyalarının yükselişine, devlet takviyeli gelişmiş siber hücum tekniklerinin sızmasına da şahit oldu. Çevrimiçi ödeme sistemlerine yönelik akın ve hırsızlık teşebbüsleri arttı, kimlik avı teknikleri her zamankinden daha karmaşık hale geldi, çevrimiçi kapalılık azaldı, siber ataklar en düşük maharete sahip siber hatalıların bile kolay kolay erişip kullanabileceği hizmetlere dönüştü.
