Sophos, solucanların, Stuxnet'in veya fidye yazılımlarının egemen olduğu farklı dönemleri gösteren, son yirmi yıldaki siber tehditler ve olayların kapsamlı bir incelemesini sunar.
Yıl sonu, mevcut siber tehdit ortamına bir göz atmak ve gidişatının nereye gidebileceğine dair tahminlerde bulunmak için her zaman iyi bir zamandır. Sophos 2021 Tehdit Raporu gibi yıllık raporlar bu süreci desteklemektedir. Son on iki aydaki en önemli tehdit olaylarına ilişkin net bir genel bakış sağlarlar ve eğilimleri ve gelecekteki koruma önlemlerini gösterirler. Ancak birkaç yıl öncesine bakmak, değerli bir ek bakış açısı sağlar ve çeşitli siber tehditlerin ve saldırgan davranışlarının nasıl ortaya çıktığını ve geliştiğini anlamaya olanak tanır. Ek olarak, daha uzun vadeli bir inceleme, mevcut ve gelecekteki gelişmelere ilişkin ek bağlam ve önemli içgörüler sağlar.
Siber tehditler: 20 Yıllık Retrospektif bir rapor
Sophos'un Kıdemli Güvenlik Danışmanı John Shier tarafından hazırlanan yeni "Siber Tehditler: 20 Yıllık Bir Retrospektif" raporu, son 20 yılda güvenlik ortamı üzerinde en büyük etkiye sahip olan siber tehditlere ve olaylara derinlemesine bir bakış sunuyor. Rapor, güvenlik tehditlerinin ne kadar hızlı değiştiğini, saldırganların geçmişten nasıl ders aldığını ve sürekli artan bir hızla geliştiğini gösteriyor.
Siber Tehdit: Üç Temel Dönem
2000 - 2004
Milenyumun ilk yıllarında, solucan ardı ardına dünyaya salındı. On saniyeden daha kısa sürede ikiye katlanabilen bulaşma oranlarıyla interneti kasıp kavurdular. İnternete bağlı tüm ana bilgisayarların yaklaşık yüzde onu etkilendi ve bir noktada tüm istenmeyen postaların yüzde 25'inden solucanlar sorumluydu. Yamaların zaten mevcut olduğu birçok kötüye kullanılan güvenlik açığı. En az biri, güvenlik algılamasını yenmeye yönelik sürekli bir eğilim gösterdi. Bu solucanlar, hasar kontrol maliyetlerinde yaklaşık 100 milyar doları buldu. Büyük miktarlarda spam yayan ve para kazanmak için acımasızca kullanılan botnet'lerin yolunu açtılar.
için 2005 2012
Bu, siber suçun bir iş haline geldiği dönemdir. İyi organize olmuş spam gönderenler, ilaç dolandırıcılığı ve kötü amaçlı reklamcılıkla kullanıcıları hedef aldı. İstismar kitleri, devlet destekli tehditler ve bunların gelişmiş, pahalı araçları manzarayı sonsuza dek değiştirdi. Takma adı "dünyanın en büyük süper bilgisayarı" olan Storm botnet'in bir ila on milyon arasında cihazı ele geçirdiği tahmin ediliyor. 2009/2010'da Stuxnet dünyaya siber silahların fiziksel sistemlere karşı nasıl kullanılabileceğini gösterdi. Buna ek olarak, kripto para birimlerinin yükselişi, saldırganlara para kazanmanın yeni bir yolunu verdi: fidye yazılımı.
2012'den bugüne
Son yıllarda hiçbir siber tehdidin fidye yazılımdan daha fazla zarar verici etkisi olmamıştır. Bugüne kadar, fidye talebinin zararı ve etkileri trilyonlarca doları buluyor. Ayrıca bu çağ, Wannacry ve NotPetya'nın dönüşümsel saldırılarının yanı sıra botnet'lerin evrimini ve devamını gördü ve görmeye devam ediyor. Ek olarak, daha fazla solucan, spam ve devlet destekli siber silahların ortaya çıkışı, mevcut gelişmeyi karakterize ediyor. Bugün, çevrimiçi ödeme hırsızlığı, giderek daha karmaşık hale gelen kimlik avı ve çevrimiçi gizlilikteki düşüş de sürekli genişleyen, daha karmaşık tehdit ortamının bir parçasıdır. Ayrıca, tüm araçlar artık "Everything-as-a-Service" (XaaS) olarak mevcuttur. Teknik ve entelektüel bilgi birikimine sahip olmayan siber suçlular için bile siber saldırılar mümkündür.
Sophos.com'da doğrudan rapora PDF olarak[yıldız kutusu kimliği=15]