האקטיביסטים שולטים כיום בעולם גניבת המידע.
כך לפי השנתי האחרונהדִוּוּחַעל ידי צוות Verizon Risk, שמתאם נתונים מסוכנויות אבטחה מקוונות ממשלתיות כדי לצייר תמונה מקיפה של מי פורץ ואיפה.
הממצא הבולט ביותר הוא עלייתם הפתאומית של האקרים - האקרים מיומנים שהמניעים שלהם הם פוליטיים, ולא למטרות רווח חומרי. חילוץ נתונים מהמשטרה הפדרלית האוסטרלית, יחידת ההיי-טק הלאומית ההולנדית לפשיעה, שירות הדיווח והאבטחה האירי, היחידה המרכזית לפשיעה אלקטרונית של המשטרה בבריטניה והשירות החשאי של ארה"ב, צוות הסיכון מצא יותר התקפות של פעילים ב-2011 מאשר בעבר שבע שנים ביחד.
הדו"ח הציב קו ברור בין האקטיביסטים לפושעים מאורגנים שגונבים מידע למטרות רווח. האחרונים היו אחראים לרוב הפריצות האחרות והשיגו את מרבית הפרצות הנתונים, עם 83%. מכיוון שפושעים בדרך כלל מחפשים לגנוב מידע שהם יכולים להפוך לכסף מזומן, לעתים קרובות הם תוקפים מטרות קטנות יותר. כתוצאה מכך, הם תפסו רק כשליש (35%) מסך המידע שנגנב ב-2011.
להאקטיביסטים, לעומת זאת, יש נתונים ביחס הפוך. קבוצות כאלהאֲנוֹנִימִיהיו אחראים רק ל-2% מפרצות האבטחה של האינטרנט, אבל בכל זאת גנבו 58% מדהימים מהנתונים בעולם - בסך הכל למעלה מ-100 מיליון רשומות.
אחד המשותף בין שני סוגי האקרים הוא שיטת ההתקפה שלהם: הם פורצים מהבית לחברות שאין להם קשר ישיר איתן. רק 4% מהפריצות בעולם השפיעו על עובדים פנימיים בכל דרך שהיא.
האקרים מכל הסוגים מגיעים יותר ויותר מכל רחבי העולם. לפני שנה, Verizon דיווחה על שיא של 22 מדינות שמקורן בהתקפות. השנה, המספר הזה קפץ ל-36 מדינות, כולל ברזיל, בולגריה, הודו, כווית, דרום אפריקה וטורקיה.
גנבי מידע מאורגנים עוקבים בבירור אחר דפוס של חיפוש אחר פרצות אבטחה קלות. כמעט 80% מהקורבנות נמצאו יעדים להזדמנויות, כלומר "נמצאו שיש להם חולשה ניתנת לניצול ולא בגלל שהם זוהו מראש להתקפה", נכתב בדו"ח. יתרה מכך, 96% מההתקפות סווגו כ"לא קשות במיוחד", כלומר היו נמנעים מהן באמצעי נגד פשוטים. הדיווח המשיך:
"נוכלים מונעי כסף ממשיכים להתמקד יותר בהתקפות אופורטוניסטיות נגד מטרות חלשות יותר. זה יכול להיות לפחות חלקית בגלל שחלק ניכר מאחיהם נהנים ממאסר. במקום שוד גדול (ומסוכן), הם גוזלים הובלות קטנות יותר של נתונים ממספר רב של ארגונים קטנים יותר המהווים סיכון נמוך יותר לתוקף".
אנקדוטה מרתקת אחת חשפה את שבוע העבודה של קבוצה קטנה מסוימת של האקרים פושעים מאורגנים במזרח אירופה:
"ניתוח הנתונים הראה שלתוקפים לא רק שלא היו שבוע עבודה שגרתי, אלא שהם עבדו רק שלושה ימים בשבוע בממוצע. במהלך שבוע עבודה אחד של שלושה ימים, הם תקפו את השעון בשבת, ראשון ושני. הם התפשרו על 22 ארגונים בתשע מדינות; יום שני היה הפרודוקטיבי ביותר, עם 15 הפרות מאושרות שנרשמו באותו יום. היינו מתבדחים על 'עבודה נחמדה אם אתה יכול להשיג את זה', אבל תקופת המאסר שהחבר'ה האלה עומדים בפניהם לא הופכת לעבודה יפה בכלל".
