Tablo 9.1. Milenyumun ilk 10 yılında ortaya çıkan en zararlı yazılımlar.
Yıl Zararlı Yazılımın Adı Hedefi Oluşturduğu Tahmini Zarar (Milyar $) 2000 I Love You Sistem dosyalarını silmek
15
2001 Code Red
Beyaz Saray’da arka kapı
oluşturmak
2
2003 Sobig.F
e-posta trafiğini etkilemek
37
2004 MyDoom
e-posta trafiğini etkilemek
38
2008 Conficker
Bilgisayarı açık kapı haline
getirmek
9,1
Şekil 9.1. 2010-2011 yıllarının ilk 7 aylık kötücül yazılım vakası karşılaştır-
ması [2].
Şekil 9.2’de ise 2009-1018 yılları arasında kötücül yazılım sayısında-
ki dramatik artış görülmektedir [3]. Bu durum muhtemel tehlikenin
boyutunun da hangi oranda arttığına açıkça işaret etmektedir.
S İ B E R T E R Ö R , T E R Ö R İ Z M V E M Ü C A D E L E
263
Şekil 9.2. 2009-2018 yılları arasında kötücül yazılım sayısındaki artış.
Dağıtık Hizmet Aksattırma Saldırıları (Distributed Denial of Service: DDoS): İnternete bağlı bir sunucunun hizmetlerini geçici
veya süresiz olarak aksatarak, bir makineye veya ağ kaynaklarına
asıl kullanıcılar tarafından ulaşılamamasını hedefleyen siber saldırı
türü hizmet aksattırma (DoS) olarak adlandırılır. Bu tip saldırılarda
hedef makine veya kaynağın, gereksiz talepler ile aşırı yüklenmesi
ve meşru taleplere doluluk gerekçesi ile cevap verememesi hedefle-
nir. Bu saldırılar bir grup insanın, bir dükkânın kapılarını tıkayıp,
alışveriş yapmak isteyen müşterilerin içeri girişini engelleyerek nor-
mal işlemleri aksatmasına benzetilebilir.
DoS saldırıları geniş bir kitle veya zombi olarak kullanılan bilgisa-
yarlar yardımıyla yapıldığında çok tehlikeli bir hal alır ve DDoS adı
ile anılır. DDoS saldırıları sonucunda en güçlü sistemler bile ayakta
duramayabilir. Her geçen yıl DDoS saldırılarının daha yüksek band
genişliğini işgal ederek etkisini arttırdığı düşünüldüğünde, saldır-
ganların giderek daha fazla kullandığı bir saldırı türü olduğu açıkça
görülmektedir (Şekil 9.3).
Y I L D I R A Y Y A L M A N
264
Şekil 9.3. 2001-2016 yılları arasında yayılmış servis reddi atakları arasında en
yüksek band genişliğini işgal eden saldırılara ilişkin istatistik.