Siyah ve beyaz şapkaların büyük savaşı, tarih 2015 yılını gösterdiğinde bir değişime daha uğradı. Hem önceki yıllarda yapılan hem de bu operasyonlarda yakalanan suçluların ceza almasının etkileri ancak 2015 yılında kendini göstermeye ve bu savaşı beyaz şapkalıların lehine çevirmeye başladı. Bu sözden yola çıkarak yanlış bir algıya kapılmamalıyız. Siber suçlular bugün, dün olduğundan çok daha tehlikeli ve saldırganlar. Ancak siber güvenlik kalkanlarımız da düne göre çok daha sağlam ve akıllı. Yapay zekanın hayatımıza iyice dahil olmaya başladığı 2015 yılında, siber güvenlik sektörü de bu önemli bileşeni savunma için kullanmaya başladı.
2015’te yeni teknolojilerin ve saldırı modellerinin desteğiyle siber tehditlerde belli değişimler gördük. Saldırganlar, çalışma ve saldırı yöntemlerinde değişiklik yapınca, bilinen tehditler daha karmaşık hale geldi. Veri ihlalleri, uzlaşma ile çözülemedi ve çalınan bilgiler halka sızdırıldı veya Ashley Madison üyeleri, Hacking Team ve ABD Personel Yönetimi Ofisi saldırıları gibi başka saldırılarda kullanıldı.
Exploit kitlerindeki gelişmelerin de etkisiyle sıfırıncı gün açıklarını kullanan saldırılar geçerliliğini korumaya devam etti. Bu kitler Pawn Storm gibi siber espiyonaj saldırılarında fark edildi. Crimeware teklifleri, portallar ve eğitim Brezilya’daki siber suçluların taleplerini karşılamak için değişti ve gelişti. Rusya ve Çin’deki oturmuş pazarların yanı sıra Fransa, Almanya, Japonya ve Kuzey Amerika’da da yeni pazarlar ortaya çıktı. Tüm bu pazarlar, karanlık ve derin Web’den (Dark Web and Deep Web) yararlanmanın yollarını buldu.
Özellikle Nesnelerin İnterneti (IoT) alanındaki teknolojik gelişmeler, daha geniş bir saldırı yüzeyi de yarattı. Akıllı cihazlara ve araçlara yapılan başarılı saldırı sayısı arttıkça, GasPot deneyimizin de gösterdiği gibi, siber saldırganların büyük çaplı saldırılar için zayıflıklardan yararlanmanın yollarını bulması sadece zaman meselesiydi.
Görülen tehdit ve saldırılardaki karmaşıklığın artmasına rağmen, iyi tarafı seçenler için 2015 harika bir yıl oldu. 2015 yılı, birkaç başarılı küresel operasyon ve siber suçlu tutuklamaları ile kutlandı. Uzun süredir saldırılarda kullanılan Beebone / AAEH, SIMDA ve Bugat / Cridex / Dridex gibi köklü botnetlerin kapatılması ve siber suç dünyasındaki büyük aktörlerin tutuklanması (Esthost / Rove Digital ve reFUD.me) siber suçluların yasaların üstünde olmadığını ve yasalardan kaçamayacağını kanıtladı. Trend Micro – FBI, Trend Micro – INTERPOL gibi kolluk kuvvetleri ve siber güvenlik öncüleri arasındaki kamu – özel ortaklıkları (PPP’ler) siber güvenliğinin korunmasında tüm dünyanın ne kadar kararlı olduğunu gösterdi.