Siber güvenlik, asla bitmeyen bir yarış. Her gelişme ile siber suçluların önüne yeni engeller çıkarken, onlar da yeni taktikler deneyerek yeni açıklar bulmaya yöneliyor. 2012 yılında siber suçlular bir taktik değişimine daha gittiler. Daha önceleri sık kullandıkları saldırı türlerinden vazgeçtiler ve Android işletim sistemlerine, sosyal medya platformlarına ve hatta Mac’lere yönelmeye başladılar. Ancak savunma sistemleri gelişirken, saldırılar da teknoloji ile birlikte güçlenmeye başladı. Android cihazlar, yalnızca 3 yıl içinde, bilgisayarların 14 yılda ulaştığı tehdit seviyesini geçti.

2012’de veri ihlali ve hedefli saldırılar standart haline gelince, sorulan soru “bu sistem ihlal edilebilir mi?” yerine “bu sistem ne zaman ihlal edilebilir?” oldu. 2012 içinde pek çok sistem etkilendi, hatta Global Payments, Güney Karolina Gelir Dairesi ve Zappos gibi büyük şirketler bile mağdurlar arasındaydı. Bu arada LURID, Luckycat, Taidoor ve IXESHE gibi hedefli saldırılar, tipik olarak e-posta ile gerçekleştirilen oltalama saldırılarının da yardımı ile en yıkıcı tehditler listesine isimlerini yazdırdılar. Yeraltı pazarlarındaki PoisonIvy, PlugX, Xtreme, JACKSBOT ve DRAT gibi kolayca bulunabilen uzaktan erişimli trojan’lar da hedefli saldırıların başlatılması sürecini hızlandırdı. FLAMER (Mini-Flame) ve GAUSS gibi STUXNET benzeri kötü amaçlı yazılımlar da aynı yılın ilerleyen dönemlerinde ortaya çıktı. Okumaya devam et →