Sikkerhedseksperter er fortsat mistænksomme over for hackergrupper, fordi de ikke kan være sikre på deres motiver, og endda har mistanke om, at de kan være forbundet med andre sikkerhedsfirmaer. "Du ville ikke engang vide, hvem det er - det er ligesom en front," sagde Wharram. "De anonyme fyre er en gruppe, men de hævder at være anonyme, så de kan arbejde rundt om i verden.
"Så vidt vi ved, kan det være sikkerhedsfolk, der er involveret - du kunne have nogen, der siger til NHS 'Du har et sikkerhedsproblem', og så går et sikkerhedsfirma ind og siger, at de kan ordne det det. Man ved faktisk aldrig."
Så vidt vi ved, kan det være sikkerhedsfolk, der er involveret
Hackerne bliver hjulpet af et supportnetværk, der ser de seneste sårbarheder opslået og handlet på fora, med tilgængelige værktøjer til automatisk at gennemse netværk for at se, om de er beskyttet mod visse angreb.
"Hackere bruger Twitter og Facebook, men også IRC og opslagstavler, og der er masser af sider, der gør det let at finde information om aktuelle trusler,” sagde Jonathan Care, direktør for sikkerhedsfirmaet Lacunae Risiko. "Det er ofte automatiseret, og systemet vil scanne for information om aktuelle svagheder og poste det - der er mere information tilgængelig for hackere."
Kæmpe belønninger
Den rosenrøde skildring af hackere er, at de fremhæver sikkerhedsproblemer for at bringe virksomheder i forlegenhed til at rette op på problemer. Alligevel er der en lige så aktiv – om end mindre vokal – race af hackere, der er i den udelukkende for pengenes skyld og undgår rampelyset.
Uanset om det er at høste og sælge kreditkortoplysninger - såsom dem, der angiveligt er stjålet på 77 millioner-kontoen angreb på Sony – eller stjæle virksomhedsoplysninger på bestilling, kan et vellykket angreb være enormt lukrativt for dets gerningsmænd.
"Jeg formoder, at belønningen i disse dage er højere," sagde Paul Bradbury, en uafhængig sikkerhedskonsulent. "Hvem ville have troet, at Sonys aktiekurs kunne blive påvirket så kraftigt af et hackingangreb? [Det faldt med næsten 4 % i ugen efter det første angreb.] Det kan meget vel være finansieret af en konkurrent eller kommerciel motivation.”
"Efterhånden som belønningen fra hacking stiger, vil der være mere hacking," tilføjede Bradbury. "Men udtrykket 'hacking' er for meget behageligt for, hvad der virkelig foregår her - almindelig gammeldags afpresning og tyveri."
Med stigende belønninger er hackere villige til at spille det lange spil, hvilket tager uger eller måneder at sammensætte et flerlagsangreb. Det RSA angreb er et glimrende eksempel: virksomheden indrømmede et sikkerhedsbrud, der kan have efterladt detaljer om dets to-lags autentificeringsprodukter i hænderne på hackere, som derefter kunne målrette andre virksomheder.
"Hvis rygterne omkring ophævelsen af RSA-data for sikkerhedsenheder er korrekte, så ser vi 'strategisk koordinerede' hackingangreb," sagde Bradbury. "At løfte værktøjer fra RSA for at muliggøre et målrettet hack på Lockheed Martin... dette er meget mere uhyggeligt end en gruppe nørder, der bryder ind i et centralt system og efterlader en besked, der advarer folk om sikkerhed mangler. Vi taler om forskellen mellem tilfældigt at gå hen over en persons græsplæne og bevidst at bryde ind og gå ind og stjæle fra deres hus."
Recession bider sikkerhedsbudgetter
Den største klage over Sony under denne stigning i angreb har været, at den ikke tager sikkerheden alvorligt nok, men den er langt fra alene. En af de vigtigste katalysatorer for stigningen i hacking stammer fra, at den øverste ledelse ikke er villig til at bruge penge på sikkerhed, fordi der ikke er nogen håndgribelig gevinst.
