Útok na Gmail bol len posledným zo série aktov údajnej kybernetickej vojny. Vládne rezorty v USA, Británii, Francúzsku a Číne všetky obviňujú cudzie suverénne štáty z útokov na rôzne rezortné systémy.
Globálna hrozba, ktorú predstavujú štátom podporované útoky, je umocnená skutočnosťou, že dobre vzdelaní IT odborníci zostali v dôsledku celosvetovej recesie bez práce. „Recesia mala dvojsečný efekt – menej výdavkov na bezpečnosť a väčšia hrozba,“ povedal Wharram. "Dôvod, prečo toľko Východoeurópanov hackuje, je ten, že nemajú prácu, a preto hľadajú peniaze z predaja údajov."
„Najpopulárnejšie trójske kone pochádzajú z Ruska, východnej Európy a Číny, ktorá v skutočnosti ani tak nehľadá finančný zisk, ale hľadá informácie. S Ruskom a východnou Európou je to finančne náročnejšie."
Siete mimo kontroly
Ak prístup k údajom o zraniteľnosti a finančné odmeny dávajú hackerom všetky dôvody na to, aby šli po podnikových sieťach, manažéri infraštruktúry to zlodejom údajov ešte viac uľahčujú.
„Budujeme čoraz zložitejšie a integrovanejšie systémy, ktoré využívajú informácie z rôznych zdrojov údajov a čím sú systémy zložitejšie, tým viac príležitostí má hacker nájsť medzeru,“ povedal Starostlivosť.
Uvádza viacero interných serverov a služieb, ktoré chcú spoločnosti sprístupniť online – buď interne alebo externe – ako aj základne zberu údajov z monitorov infraštruktúry, ako potenciálne zadné vrátka pre hackermi. „Keď máte napríklad systémy kontroly životného prostredia, je to lacnejšie, pretože sa do nich môžete prihlásiť svoju kanceláriu namiesto toho, aby ste chodili kontrolovať ich stav, ale môže to urobiť aj ktokoľvek iný, ak nie je bezpečnosť správny."
Znamená to aj tempo zmien a tlak na čo najrýchlejšie uvedenie systémov do prevádzky že siete nie sú uzamknuté tak pevne, ako by mali byť, čo môže nechať otvorené zadné dvierka hackermi.
"Vzhľadom na tempo vývoja existuje tendencia dočasne niečo vyhodiť, aby to fungovalo, ale potom to skončí trvalo," povedal Care. "A v týchto provizórnych systémoch sú často webové služby, ktoré čerpajú údaje z iných webových služieb."
Oddelenia IT môžu tiež neúmyselne upozorniť na skutočnosť, že sú zraniteľné, a uverejňovať online žiadosti typu „prosím o pomoc“, ktoré pôsobia ako sviečka na mol.
„Vidím ľudí, ktorí uverejňujú príspevky na nástenkách alebo fórach, používajú firemnú e-mailovú adresu a hovoria: ‚Mám problémy s nasadením tohto alebo toho programu‘. To umožňuje komukoľvek inému s prístupom k tomuto fóru vedieť, že ho nasadzuje a že je pravdepodobne v zraniteľnom stave,“ povedal Care.
