עוד חושף הדו”ח כי בעתיד הקרוב יותר סכסוכים פוליטיים יתנהלו בזירת הסייבר – היכן שכללי המשחק הדיפלומטיים אינם תקפים, שהממשלה הסינית ופושעים פיננסים הם הגורמים המתקדמים והעשירים ביותר בנוף האיומים המתפתח, ושגורמים עוינים נמצאים ברשת כ- 8 חודשים לפני שהם נחשפים.
חברת FireEye, מובילה עולמית בפתרונות לאיומי סייבר מתקדמים, חושפת היום (ה’, 10.4) את ה- M-Trends, דו”ח איומי הסייבר השנתי של מעבדות Mandiant, המציג נקודת מבט מקצועית ועמוקה על נוף איומי הסייבר העולמי. במחקר המקיף, מצאה החברה כי פושעים פיננסים והממשלה הסינית הם הגורמים המאיימים המתקדמים ביותר והממומנים ביותר בעולם, נכון לרגעים אלו, וכי סכסוכים פוליטיים גלובליים יעברו בהדרגה מהזירה הפיזית לזירה הווירטואלית ויכילו יותר ויותר מרכיבי סייבר, שבסופו של דבר ישפיעו על ארגונים פרטיים ומטרות אחרות (“נזק סביבתי”). לאור ממצא זה, ידרשו ארגונים פרטיים להגן על עצמם מפני איומי סייבר שיתעוררו כתוצאה מסכסוכים פוליטיים. כפי שעולה מן הדו”ח הצבא האלקטרוני הסורי (SEA) וגורמיי סייבר איראנים הם בעלי המניעים ההרסניים ביותר בעולם איומי הסייבר ממניעים פוליטיים ולמרות שהטקטיקות שלהם מתקדמות פחות, נראה כי זו לא תהיה בעיה בשבילם להפוך למתוחכמים יותר בעתיד הקרוב, זאת נוסף לעובדה כי הם לא זקוקים לגישות מתוחכמות יותר על מנת לייצר נזק והשפעה רבים.
על פי הממצאים בדו”ח, הממשלה הסינית, אשר הכחישה בעבר בפומבי את מעורבותה בריגול קיברנטי, בעקבות חשיפת דו”ח Mandiant קודם, לא פסקה מפעילותה אלא רק החליפה את התשתיות של יחידת הסייבר וחזרה בהדרגה לפעילות מלאה. כך, למרות הכל, המאמצים הדיפלומטיים לא מספקים, נכון להיום, מענה לאיומים אלו.
באשר למוכנות ארגונים להתמודדות עם איומי סייבר, חושף הדו”ח כי ארגונים נחלו הצלחה מעורבת בכל הקשור ליכולותיהם לחשוף ולהגיב להתקפות ממוקדות במהלך, השנה האחרונה, אולם אנו רחוקים מאוד מהמצב הרצוי האידאלי; למרות שארגונים מצאו פרצות ברשתות שלהם מהר יותר (229 ימים לעומת 243 בשנה הקודמת) נמצא כי התוקפים עדיין מבלים שני שלישים מהשנה, כשמונה חודשים, ברחבי הרשת לפני שהם נתפסים. יתרה מכך, אחוז הארגונים שזיהו איום מתקדם/פרצה למערכת בכוחות עצמם, למעשה ירד ועומד כעת על 33%, לעומת 37% בשנה הקודמת.
עוד מציג דו”ח ה- M-Trends, ניתוח מפורט של תקיפת ה- SEA, אשר תומך ברעיון ה”נזק הסביבתי” שהוצג מעלה, ניתוח מקרה בוחן של קבוצת גורמים איראניים החשודה כי סיכנה רשתות של חברות אנרגיה ורשויות מדינתיות. בתחום הפשעים הפיננסים מציג הדו”ח ניתוח של דוגמאות ספציפיות למקרים בהם נוצלו חברות קמעונאיות בדרכים שונות לאורך השנה (לדוגמא: באחת מהתקריות שנחקרו בשנת 2013, מצאו גורמים עוינים דרכי גישה קלות יותר מבעבר; הם השיגו גישה ישירה למערכת שנפגעה באמצעות שימוש ב- botnet herder).
