Hacktivister har tradisjonelt blitt sammenlignet med digitale graffitikunstnere, og deres handlinger og angrep mot selskaper og organisasjoner har blitt ansett som symbolske av natur.
Cyberkriminalitet har ikke vært hovedmotivasjonen til disse gruppene, angrepene deres har heller vært drevet av ideologiske motiver. I det siste har vi imidlertid sett en økning i de kriminelle aspektene ved aktivitetene deres, med mer tradisjonelle angrepsmetoder som har som formål å finansiere deres egen virksomhet.
– I dag kan disse gruppene sammenlignes med gategjenger. Vi ser en økning i kriminalitet innen hacktivistgjenger, og de blir stadig dyktigere hackere. Gruppene kan være relativt små, men de er helt klart i stand til å utføre større og mer sofistikerte angrep nå, sier Andreas Christensen, Trend Micros regionssjef for Norden.
Den mest åpenbare koblingen mellom hacktivisme og nettkriminalitet er løsepengevirusangrep. Dagens hacktivistgrupper er også i økende grad involvert i hack-and-leak-angrep, der de hacker servere og nettverk for å stjele data som de deretter lekker via fildelingsplattformer.
Det vanskeligste for bedrifter er uforutsigbarheten til hacktivistenes oppførsel. De kan angripe av politiske, ideologiske og økonomiske grunner, eller helt uten noen konkret grunn. Selv organisasjoner som ikke har noen åpenbar grunn til å frykte politisk motiverte angrep, kan bli rammet av hacktivister. Som uforutsigbare aktører i trussellandskapet skaper de enda flere lag med usikkerhet og risiko i dagens sikkerhetsutfordringer.
– Mitt konkrete råd til bedrifter som er bekymret for hacktivisme, er å fokusere på DDoS-beskyttelse, Cyber Risk Exposure Management (CREM)-verktøy og patching, sier Andreas Christensen. Det kan virke kjedelig, men man kan ikke undervurdere hvor viktig det er med kontinuerlig patching.
