Ngày xưa, từ “hacker” không có nghĩa là một cá nhân nào đó đang thực hiện những hành vi bất chính trên không gian mạng. Thực chất, hacker có nghĩa là một cá nhân nào đó luôn mày mò với công nghệ để tìm ra một phương thức nào đó mới để chia sẻ thông tin. Thậm chí, việc hacking không phải lúc nào cũng gắn liền với việc thâm nhập vào máy tính của người khác.
1960’s
Ở thập kỷ 60, các máy tính rất cồng kềnh và tốn kém. Các máy này sử dụng hệ điều hành chia sẻ thời gian, do vậy mà cần có các biện pháp để ngăn chặn việc truy cập tập tin bất hợp pháp mà cụ thể là sử dụng mật khẩu. Phương thức này vẫn được áp dụng cho đến ngày nay.
1970’s
ARPANET ra đời, đây là dạng thức đầu tiên của internet ngày nay và cũng là nơi để các hacker đời đầu thử nghiệm các công nghệ mới, chẳng hạn như email. Thời điểm này cũng xuất hiện các malwares (rút gọn của malicious software), bao gồm Creeper và Reaper, các sâu máy tính đầu tiên. Tuy nhiên chúng chỉ là các công trình học thuật.
Ở thời đại này, vấn đề bảo mật không được quan tâm quá nhiều. Năm 1975, bài báo The Protection of Information in Computer Systems (mit.edu) đã đưa ra những ý tưởng và nguyên lý mà sẽ trở nên cực kỳ quan trọng trong lĩnh vực an ninh mạng sau này.
1980’s
Đây là một thời kỳ hỗn loạn vì sự xuất hiện của internet vào năm 1983. Malware đầu tiên đã được phát tán trong giai đoạn chiến tranh lạnh. Các công cụ và kỹ thuật được phát triển trong giai đoạn này sẽ trở thành nền móng cho sau này.
Thập kỷ 80 chứng kiến hai sự kiện nổi bật:
- Một hacker của KGB đã truy cập vào các tài liệu nhạy cảm của quân đội Hoa Kỳ.
- Sự xuất hiện của Morris worm. Mục đích ban đầu của nó chỉ đơn giản là để đo kích thước của internet. Tuy nhiên, nếu một máy bị nhiễm Morris worm nhiều lần thì có thể làm máy tính chạy cực kỳ chậm hoặc không thể hoạt động được nữa do cơ chế tự sao chép nhiều lần của nó.
Cả hai sự cố trên đều hoạt động dựa trên mật khẩu yếu.
1990’s
Những năm 90 của thế kỷ 20 được xem như là thời đại của virus. Các máy tính đã được thương mại hóa rộng rãi và sử dụng ở trong các hộ gia đình. Dẫn đến sự xuất hiện của thuật ngữ script kiddies - là các cá nhân sử dụng code đã được viết sẵn để tấn cộng hoặc phá hoại mà không cần biết các đoạn code đó hoạt động ra sao.
Các cuộc tấn công rộng rãi và phân tán đã thúc đẩy các công ty quan tâm hơn về vấn đề bảo mật trong các sản phẩm của họ.
2000’s
Ngày càng có nhiều dữ liệu được số hóa, mà cụ thể là các giao dịch tiền tệ. Bởi vì các script kiddies đã phát triển và có nhiều kinh nghiệm hơn. Mức độ của các mối đe dọa thay đổi vì các kẻ tấn công đã có những mục tiêu lớn hay thay vì chỉ có phá hoại.
Các cuộc xâm nhập dữ liệu (data breaches) và việc nắm giữ các hệ thống của các tập đoàn để nhận tiền chuộc đã trở nên phổ biến trong giai đoạn này.
Việc bị hack không chỉ đơn thuần là bị phá hoại. Nó có thể gây kéo dài downtime, làm cho hệ thống không thể phục vụ khách hàng đúng thời điểm, dẫn đến mất lòng tin của khách hàng và có thể khiến cho công ty bị kiện hoặc phạt vì các vấn đề pháp lý, …
2010’s
Quy mô của các mối đe dọa ngày càng lớn. Nhiều tổ chức hacker nhắm đến các tập đoàn lớn và các tổ chức chính phủ, đánh cắp dữ liệu và thực thi các cuộc tấn công nhằm để đòi tiền chuộc. Sự ra đời của các loại thiết bị mới cũng làm cho các hacker có thêm nhiều mục tiêu để khai thác.
Một trong những nhân tố đe đọa (threat actor) nguy hiểm nhất là Advanced Persistent Threat, thường được tài trợ bởi quốc gia. APTs sở hữu tài nguyên khổng lồ và có khả năng thực hiện cả một chiến dịch tấn công vào mục tiêu.
Các cuộc tấn công quy mô lớn ngày càng nhiều, trong đó WannaCry và NotPetya là hai mối nguy hại gây thiệt hại ở mức độ toàn cầu.