Trenutačno najopasnije i najaktivnije hakerske grupe dolazi iz Rusije i Sjeverne Koreje, pokazalo je istraživanje sigurnosnih analitičara koji su proučavali podatke o prošlogodišnjim cyber-napadima. Broj jedan na ovoj listi najvećih hakerskih prijetnji zauzela je hakerska grupa Sofacy (poznata i kao Fancy Bear) koja dolazi iz Rusije i navodno je povezana s ruskim vojnim obavještajcima. Na početku su njihove glavne mete bile NATO, Bijela kuća, CIA i ministarstva gruzijske vlade prije ruskog napada 2008., no posljednjih godina proširili su operacije i na poslovnjake i sportaše (hakirali su bazu podataka svjetske antidopinške agencije i "šokirani su onim što su vidjeli") te su upravo oni odgovorni za hakerske napade povezane s izborima u SAD-u i Francuskoj. Na službenoj stranici kažu kako se zauzimaju za fair play i čisti sport te planiraju "operacije" i za nadolazeću Olimpijadu jer žele pokazati kako se medalje uistinu osvajaju, tako da možemo očekivati njihove aktivnosti tijekom veljače i ZOI-a u Južnoj Koreji.
Druga najaktivnija hakerska grupa prošle godine dolazi iz Sjeverne Koreje i riječ je o Lazarus Groupu – dok sigurnosni stručnjaci u prošlosti hakere iz Sjeverne Koreje nisu smatrali sofisticiranima u odnosu na npr. hakere iz Rusije i Kine, danas je situacija potpuno drugačija jer je Koreja tijekom godina uložila značajne resurse u edukaciju cyber-stručnjaka, što se može vidjeti i na primjeru Lazarusa. Prema dostupnim podacima, hakeri iz Sjeverne Koreje povezani su s nekim od najvećih prošlogodišnjih napada poput WannaCry ransomwarea i napada na banke i burze kriptovaluta.
A Kinezi?
Analiza podataka vezanih uz prošlogodišnje hakerske napade pokazala je kako je najviše rangirana hakerska grupa iz Kine Stone Panda koja se nalazi na desetom mjestu – općenito je zabilježeno manje napada iz Kine, pogotovo na kompanije iz zapadnih zemalja. Dio razloga leži u političkom pritisku, no postoji mogućnost kako je dio kineskih hakera bolji u prikrivanju svojih tragova te je njihove napade sve teže otkriti.
Motivacija je najčešće novac
Ovdje se u biti radi o organiziranom kriminalu, komentirao je za stranicu Dark Reading John Bambenek iz Fidelis Cybersecurityja te je napomenuo kako je glavna motivacija i pokretač većina napada – novac. Hakeri, pogotovo oni iz Sjeverne Koreje, sve se više okreću kriptovalutama te napadaju uređaje čija se procesorska snaga može iskoristiti za rudarenje.
Osim novca, hakeri koje rade pod zaštitom država (koje ih i plaćaju) imaju drugačiju motivaciju koja često ovisi o geopolitičkim okolnostima te npr. ciljaju društvene mreže kako bi širili dezinformacije koje mogu utjecati na rezultate izbora, što je scenarij viđen prilikom posljednjih američkih izbora.