Inom IT-säkerhet är det vanligt med framtidsspaningar.
Men ibland kan det vara lika intressant att blicka bakåt. I rapporten ”Cyberthreats: a 20-year retrospective” visar Sophos hur hoten utvecklats sedan år 2000.
Genom att studera hur metoderna för cyberangrepp kommit och gått går det att se hur kriminella lär sig med tiden och av varandra.
I rapporten har Sophos säkerhetsexpert John Shier identifierat tre tydliga perioder som präglat de senaste 20 åren:
2000 till 2004 – Under de första åren efter millennieskiftet drabbades världen av den ena masken efter den andra. De spred sig ofta mycket snabbt och kunde i en del fall fördubbla sin närvaro på under 10 sekunder. I ett läge beräknas de ha stått för cirka 25 procent av alla spammejl. Många av maskarna utnyttjade sårbarheter där användarna varit sena med att göra uppdateringar. Maskarna orsakade skador för cirka 100 miljarder dollar och banade samtidigt vägen för storskaliga botnät.
2005 till 2012 – Åren när IT-brottslighet blev en näringsverksamhet. Välorganiserade spammare riktade in sig på allt från apoteksbedrägerier till att sprida skadlig kod med annonsering online. Landskapet förändrades också när statssponsrade aktörer började använda avancerade, dyra verktyg för olika angrepp. Under 2009 och 2010 visade Stuxnet världen hur cybervapen kunde användas för att rikta in sig på fysiska system. Tillkomsten av kryptovalutor gjorde att angrepp med ransomware (gisslanprogram) blev ytterligare ett sätt för kriminella att tjäna pengar.
2013 – Under de senaste åren har inga cyberhot haft en mer skadlig inverkan än ransomware. Hittills beräknas skadorna och effekterna av ransomware ha kostat hundratals miljarder dollar. Förutom ransomware präglas den här perioden av attackerna med Wannacry och NotPetya, en slags fortsättning på botnät, maskar, skräppost och statssponsrade cybervapen. Betalningsbedrägerier, allt mer sofistikerat nätfiske och försämrad integritet på nätet har också blivit en del av vardagen. Samtidigt har färdiga paket med ransomwareattacker som tjänst (RaaS) gjort att kriminella utan förkunskaper kan tjäna pengar och bidra till en än mer komplex hotbild.