Risklere açık olmak, 2017’nin siber tehditlerini bir araya getirdi. Bu yıl bize, sistemlerin, platformların ve insanların büyük bir güvenlik tehdidi altında olduğunu gösterdi. Yılın en kötü değişkenleri olan WannaCry ve Petya’yı temel alan küresel fidye yazılım salgınları, işletmelerin çok büyük miktarda para ve bilgi kaybetmesine sebep oldu.
Nisan ayında, ilk olarak Shadow Brokers adlı siber korsan grubunun ABD’nin Ulusal Güvenlik Teşkilatı’nın sistemlerine sızdığı bildirildi. Ardından WannaCry, Petya ve Bad Rabbit gibi önemli tehdit kampanyalarında kullanılan EternalBlue ve EternalRomance ortaya çıktı. Dirty COW gibi güvenlik açıkları ise mobil cihaz kullanıcılarına oldukça büyük bir korku yaşattı. Ayrıca sektör bu yıl, SCADA sistemlerinde keşfedilen sıfırıncı gün güvenlik açıklarının hacmindeki artışa da tanık oldu.
BEC dolandırıcılıkları, işletmelere zor günler yaşatmaya devam ederken, 2017 tehdit listesinin en üst sırasına doğru hızla yükselen kripto para madenciliği ve diğer tehditler son kullanıcıların büyük sıkıntılar yaşamasına neden oldu. Kripto para platformları, mobil cihazlar ve hatta sosyal medya bile, madencilerden ve diğer benzeri tehditlerden büyük ölçüde nasibini aldı.
IoT botnet’ler de Mirai’ye benzer büyük ölçekli DDoS saldırılarına neden olmaya devam etti. Veri ihlali açıklamalarında bir düşüş gözlemlense de saldırganlar önceki yıllara göre daha fazla kurumsal veri ele geçirdi. Equifax ve Uber, siber korsanların verilerini ele geçirdiği tanınmış şirketlerden sadece ikisi oldu.
2017, elbette sadece siber korsanların kazandığı bir yıl olmadı. Ruslans Bondars ve Jurijs Martisevs’in tutuklanması, Zachary Shames’in suçlu bulunması, Selevnev’in de cezasının kesinleşmesi ve Güneydoğu Asya’daki bölgesel temizlik çalışmaları siber suçluların üzerindeki baskının artmasına neden oldu.