在安全事件響應中，人們通常會明確區(qū)分國家與非國家攻擊者之間的能力。國家攻擊者似乎裝備精良，復雜性更高。而就在過去幾年，這種界限日漸模糊。而且非國家支持型網絡攻擊者未來將越來越難對付。

隨著威脅格局的不斷變化，攻擊者以犯罪或經濟等因素的動機變得越來越復雜。

2017 M-Trends報告強調，當下，某些金融攻擊者和先進的國家支型的攻擊者在復雜程度上的分水嶺不只是模糊，可以說，區(qū)別已不復存在。

組織機構應警惕起來，不僅要擔憂國家支型的攻擊，還要主動關注犯罪黑客組織，原因如下：

雖然國家支型的攻擊者通常會霸占新聞頭條，但是大多數安全團隊并未將絕大多數時間花在這些攻擊者身上。當然，當遭遇國家支持的黑客攻擊時，情況可能相當糟糕，整個安全團隊可能會被長期折磨地殫精竭慮。除此之外，在日常生活中，安全團隊還得為大量其它活動忙得團團轉。

眾多原因之一其實就是簡單的數字游戲。雖然各個國家的能力和資源差異很大，但攻擊群體數量相對有限。全球有約200個國家，每個國家的國家黑客組織數量是從0到N不等。

另一方面，當拓寬標準審視犯罪和金融黑客組織時，全球有幾萬個這樣的組織，甚至更多。很難確定具體的數字，當然，這些組織的復雜程度以及擁有的黑客技術不一。但從根本上講，實際就是數字游戲。黑客組織眾多，一個或多個黑客組織在同一時間同時對某些數據或信息感興趣的機率相當高。

對于已經長時間在大型組織機構工作的人來說，他們理解大型組織不能像小型組織那般靈活迅速，畢竟各種層級審核和程序比較多。

而相對不太正規(guī)、組織相對零散的黑客組織卻可以圍繞特定目標和任務自發(fā)、靈活安排。這些黑客組織可以招募人才，并采用工具、技術和必要的程序執(zhí)行日常工作，而無需冗雜的官僚程序。站在防御者的角度，這通常意味著大量對手比自己更復雜，更靈活。

黑客組織的動機決定了他們看準的數據或信息。針對性攻擊不再是政府、軍方、國防承包商和其它傳統目標的專屬“特權”。

事實上，對黑客組織而言，規(guī)模、地理位置和垂直行業(yè)不及信息重要。

例如，一家專門負責企業(yè)并購案律師事務所擁有約100名員工。雖然這家律所的規(guī)模相對較小，然而這家律所可能掌握著一些非常敏感的寶貴數據。攻擊者無疑會充分認識到這一點。

雖然犯罪黑客組織給組織機構帶來的損害風險在上升，但仍能得以緩解。雖然沒有靈丹妙藥，但整體方法對緩解風險有效。這種策略性方法首先得基于對組織機構威脅格局的深刻理解。

當然也不是所有組織機構都需要整日惶恐不安，畢竟要看這些攻擊者對組織機構的信息或數據感不感興趣。

要了解這個，您可以參考一下不同性質的黑客的“口味”。

詳情查看E安全往期文章：

有助于企業(yè)制定防御方案的十種黑客類型剖析