İnternetin her köşede tehdit ve tehlikelerle dolu olması şaşırtıcı değil, ancak kötü amaçlı yazılımın tarihi ve nasıl geliştiği hakkında çok fazla kamu bilgisi yok. Örneğin, bugünün kötü amaçlı yazılımı 2005'teki türlere karşı nasıl bir performans sergiliyor? O zamandan beri saldırı sayısı arttı mı azaldı mı?
Görünen o ki, elimizde sayılar var. ABD, 2020'de 2005'e göre %538 daha fazla saldırıya uğradı, yani o 16 yılda kesinlikle bir şeyler oldu. Ama tam olarak ne oldu? Neden şimdi 2005'ten daha fazla saldırı var ve şu anda ne tür saldırılar popüler?
2020'de Ne Tür Saldırılar Oldu?
Saldırıların yükselişini ve neden olduğunu keşfetmeden önce, 2020'de bilgisayar korsanlarının ne tür saldırılar kullandığını analiz etmek önemlidir. Bir bilgisayar korsanının çevrimiçi birine "saldırmasının" birçok yolu olduğundan, sadece %538 daha fazla "saldırı" olduğunu söylemek bize çok fazla bir şey vermiyor.
Bir şehrin bir yılda %538 daha fazla “suç” yaşadığını söylemeye benzer. “Suç” her türlü faaliyet için geniş kapsamlı bir terimdir, bu nedenle istatistiği en çok işlenen suçlara bölene kadar anlamlı bir istatistik değildir.
Bu durumda %538 istatistiğinin kaynağı, Fintech Times, 2020'de hangi saldırıların en popüler olduğu konusunda ayrıntılara giriyor. Ve dürüst olmak gerekirse, bazı rakamlar biraz şaşırtıcı.
Örneğin, bilgisayar korsanlarının ABD'ye gönderebileceği tüm farklı siber saldırı türleri arasında, 2020 raporlarındaki toplam payın %32,96'sını oltalama ve sahtekarlık aldı. Bu büyük paydan bekleyebileceğiniz gibi, 2020'de ABD'ye karşı en popüler siber saldırı yöntemi olan phishing, listenin zirvesinde yer aldı.
Dolandırıcıların özellikle bu saldırıya neden akın ettiğini anlamak kolay. Kimlik avı, kötü niyetli bir aracının kişisel veya hesabınızı teslim etmeniz için sizi kandırmaya çalışmasıdır. bilgi ve pharming, bir bilgisayar korsanının sizi sahte bir kişiye göndermek için tarama oturumunuzu ele geçirmeye çalışmasıdır. giriş sitesi.
İlgili: Pharming Nedir ve Kendinizi Ondan Nasıl Korursunuz?
Bu taktiklerin her ikisi de sizden mümkün olduğunca fazla bilgi toplamayı amaçlar. Bilgi toplama, kimliğinizi taklit etmek, hesaplarınızı hacklemek ve hatta verilerinizi dark web'de satmak için bilgilerinizi kullanmak olsun, kazançlı bir iş olabilir.
Kimlik avı ve sahtekarlıktan sonra ABD'ye karşı en çok kullanılan ikinci taktik satış dolandırıcılığıydı. Bu, hem biri ödedikten sonra bir öğeyi göndermemeyi hem de mallar gönderildikten sonra para göndermemeyi içerir. 2020'deki saldırıların %14,87'si satış kaynaklıydı.
Fidye yazılım saldırılarını da içeren gasp %10,48 ile üçüncü sırada yer alıyor. Kişisel veri ihlalleri %6,19 ile dördüncü, kimlik hırsızlığı ise %5,92 ile beşinci sırada yer aldı.
15 Yılda Siber Saldırı Oranları Neden Bu Kadar Arttı?
Artık bu saldırıların tam olarak nelerden oluştuğunu biliyoruz. Şimdi şu soruya cevap verebiliriz: Bu saldırılar neden 15 yıl içinde bu kadar büyüdü?
1. İnternet, Günlük Hayatımızı Çok Daha Fazla Yaydı
İlk olarak, 2005'teki internet, 2020'de gördüğümüzden çok farklıydı. Unutmayın, Twitter Mart 2006'da kuruldu, bu nedenle 2005'in interneti, ünlü sosyal medya web sitesinde mikroblog yapana kadar hala biraz uzaktaydı.
2005'ten 2020'ye ilerlerken, eğlence, iş ve finansal hizmetlerimizin çoğu internete taşındı. Artık uzak bir işte çalışırken Netflix'te bir şov izleyebilir ve internet bankacılığı aracılığıyla finansmanınızı yönetebilirsiniz. Ve bu hizmetlerle dolandırıcıların sizden çalmak istediği kullanıcı hesapları gelir.
2. Hesap Çalmak Çok Daha Kazançlı Oldu
Hassas ve kişisel hizmetlerimizin birçoğunun internete taşınması, bir hesap açmanın saldırgan için hiç olmadığı kadar kazançlı olduğu anlamına geliyordu. Artık bir kullanıcı adı ve şifre sızıntısı sizi en iyi ihtimalle birinin forum hesabına sokmayacak. Artık tüm hesapları için aynı kullanıcı adını ve şifreyi kullanan biri, eğlence ve finanslarını tek bir ihlalle onlardan çalabilir.
Ve dolandırıcılar, dark web'de her türlü hesabı satmanın bir yolunu bulacaklar. Paypal'dan Netflix'e, hatta video oyunu hesaplarına kadar, eğer bir değeri varsa, dolandırıcılar onu güzel bir kuruşa satabilir. Ve kullanıcı hesaplarını almanın en iyi yolu kimlik avıdır.
İlgili: Dark Web'de Satılan Şok edici Çevrimiçi Hesaplar
3. COVID-19 Siber Güvenlik Cephesinde de Kaosa Neden Oldu
COVID-19'un dünya üzerinde, siber güvenlik dünyasının bile trendlerde bir değişiklik gördüğü noktaya kadar yıkıcı bir etkisi oldu. COVID-19'un yarattığı panikten yararlanmak için dolandırıcılar, insanları kişisel bilgilerini teslim etmeye kandırmak için pandemi ile ilgili kimlik avı e-postaları gönderdi.
Örneğin, bir dolandırıcılık e-postası, kurbanın paketinin postanede olduğunu ve kilitlenme paketin yayınlanmasını aylarca geciktirmeden önce ayrıntılarını hızlı bir şekilde teslim etmesi gerektiğini iddia edebilir. Bu, insanları, bekledikleri paketin karantinadan sonra uzun bir süre gelmeyeceği korkusuyla kişisel bilgilerini vermeleri için kandırdı.
Elbette bu nokta siber güvenlik açısından sadece 2020'yi kapsıyor. Bununla birlikte, COVID ile ilgili kimlik avı dolandırıcılığı dalgası, çoğunluğu olmasa da, gönderilen toplam e-posta sayısının iyi bir kısmı olabilir.
4. Fidye Yazılımları Dolandırıcıların Kullanımı Çok Daha Kolaylaştı
Yukarıdaki noktalar, kimlik avının neden bu kadar popüler hale geldiğini açıklıyor, ancak nasıl oldu da gasp bir siber saldırı gerçekleştirmenin en çok kullanılan üçüncü yolu haline geldi? Cevap, bir hizmet olarak fidye yazılımında yatmaktadır.
Bu, bir geliştiricinin tam işlevli bir fidye yazılımı programını kodlayıp yayınladığı ve ardından istekli müşterilerin bu programı kullanma haklarını satın almasına olanak tanıdığı bir karaborsa ürünüdür. Esasen bu, herkesin önce hepsini kodlamak zorunda kalmadan bir hedef üzerinde bir fidye yazılımı kuşatması başlatmasına izin verir.
İlgili: Hizmet Olarak Fidye Yazılımı Nedir?
2005: İnternette Daha Güvenli Bir Zaman
2005 hiçbir şekilde virüslere ve bilgisayar korsanlarına karşı bir sığınak olmasa da, bugün olduğundan çok daha güvenliydi. Çevrimiçi hesapların, pandemilerin ve virüslerin bir ürün olarak artmasıyla birlikte, ağ şimdi hiç olmadığı kadar tehlikeli.
Bilgisayarınıza kötü amaçlı yazılım bulaşmak güvenliğiniz için büyük bir risktir. Böyle bir durumda hasarı sınırlamak için yapabilecekleriniz burada.
Sonrakini Oku
- Güvenlik
- kötü amaçlı yazılım
- Siber güvenlik
Güvenlikle ilgili her şeye derin bir tutkuyla sahip olan bir Bilgisayar Bilimleri Lisans mezunu. Bir bağımsız oyun stüdyosunda çalıştıktan sonra, yazmaya olan tutkusunu buldu ve becerilerini teknolojiyle ilgili her şey hakkında yazmak için kullanmaya karar verdi.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın