在安全事件响应中，人们通常会明确区分国家与非国家攻击者之间的能力。国家攻击者似乎装备精良，复杂性更高。而就在过去几年，这种界限日渐模糊。而且非国家支持型网络攻击者未来将越来越难对付。

随着威胁格局的不断变化，攻击者以犯罪或经济等因素的动机变得越来越复杂。

2017 M-Trends报告强调，当下，某些金融攻击者和先进的国家支型的攻击者在复杂程度上的分水岭不只是模糊，可以说，区别已不复存在。

组织机构应警惕起来，不仅要担忧国家支型的攻击，还要主动关注犯罪黑客组织，原因如下：

虽然国家支型的攻击者通常会霸占新闻头条，但是大多数安全团队并未将绝大多数时间花在这些攻击者身上。当然，当遭遇国家支持的黑客攻击时，情况可能相当糟糕，整个安全团队可能会被长期折磨地殚精竭虑。除此之外，在日常生活中，安全团队还得为大量其它活动忙得团团转。

众多原因之一其实就是简单的数字游戏。虽然各个国家的能力和资源差异很大，但攻击群体数量相对有限。全球有约200个国家，每个国家的国家黑客组织数量是从0到N不等。

另一方面，当拓宽标准审视犯罪和金融黑客组织时，全球有几万个这样的组织，甚至更多。很难确定具体的数字，当然，这些组织的复杂程度以及拥有的黑客技术不一。但从根本上讲，实际就是数字游戏。黑客组织众多，一个或多个黑客组织在同一时间同时对某些数据或信息感兴趣的机率相当高。

对于已经长时间在大型组织机构工作的人来说，他们理解大型组织不能像小型组织那般灵活迅速，毕竟各种层级审核和程序比较多。

而相对不太正规、组织相对零散的黑客组织却可以围绕特定目标和任务自发、灵活安排。这些黑客组织可以招募人才，并采用工具、技术和必要的程序执行日常工作，而无需冗杂的官僚程序。站在防御者的角度，这通常意味着大量对手比自己更复杂，更灵活。

黑客组织的动机决定了他们看准的数据或信息。针对性攻击不再是政府、军方、国防承包商和其它传统目标的专属“特权”。

事实上，对黑客组织而言，规模、地理位置和垂直行业不及信息重要。

例如，一家专门负责企业并购案律师事务所拥有约100名员工。虽然这家律所的规模相对较小，然而这家律所可能掌握着一些非常敏感的宝贵数据。攻击者无疑会充分认识到这一点。

虽然犯罪黑客组织给组织机构带来的损害风险在上升，但仍能得以缓解。虽然没有灵丹妙药，但整体方法对缓解风险有效。这种策略性方法首先得基于对组织机构威胁格局的深刻理解。

当然也不是所有组织机构都需要整日惶恐不安，毕竟要看这些攻击者对组织机构的信息或数据感不感兴趣。

要了解这个，您可以参考一下不同性质的黑客的“口味”。

详情查看E安全往期文章：

有助于企业制定防御方案的十种黑客类型剖析