Tuore tutkimus paljastaa, että monet hakkeriryhmät, jotka esiintyvät itsenäisinä toimijoina, ovat todellisuudessa valtiollisten tahojen tukemia. Check Point Research (CPR) analysoi 35 hakkeriryhmän 20 000 viestiä ja havaitsi, että ryhmien kirjoitustyylit ja toimintamallit viittaavat yhteisiin operaattoreihin.
Kirjoitusjälkianalyysi osoitti, että esimerkiksi venäläiset Cyber Army of Russia Reborn, Solntsepek ja XakNet muodostavat verkoston, jossa on samoja tekijöitä. Samankaltaisia yhteyksiä löytyi myös muista hakkeriryhmistä, kuten JustEvil ja NoName057. Tämä viittaa siihen, että monet ryhmät toimivat koordinoidusti ja saavat tukea valtiollisilta toimijoilta.
Haktivismi on muuttunut yksittäisten hakkereiden järjestämistä digiprotesteista osaksi kybersodankäyntiä. Geopoliittiset kriisit, kuten Venäjän hyökkäys Ukrainaan ja Israel-Hamas-konflikti, ovat aktivoineet hakkeriryhmiä suorittamaan kohdennettuja hyökkäyksiä. Venäläiset ryhmät ovat iskeneet Ukrainan infrastruktuuriin, kun taas ukrainalaiset hakkerit ovat kohdistaneet hyökkäyksiä Venäjän logistiikkaan ja rahoitusjärjestelmään.
Iranilaiset hakkerit ovat puolestaan vuotaneet hallituksen asiakirjoja ja horjuttaneet viranomaisten toimintaa, kun taas Intian infrastruktuuria on häiritty alueellisten konfliktien yhteydessä. CPR:n tutkimus osoittaa, että hakkeriryhmät reagoivat nopeasti maailmanpoliittisiin muutoksiin, mikä tekee niiden toiminnan ennustamisesta haastavaa.
Hakkeriryhmien toiminta ei rajoitu vain valtioihin, vaan myös yritykset ovat yhä useammin kyberhyökkäysten kohteena. Erityisen haavoittuvaisia ovat rahoitus-, energia- ja teknologiasektorit, joissa kyberiskut voivat aiheuttaa vakavia toimitusketjujen häiriöitä, tietovuotoja ja mainehaittoja.
Asiantuntijat korostavat, että organisaatioiden tulisi panostaa uhkatiedusteluun, jatkuvaan valvontaan ja henkilöstön koulutukseen, jotta ne voivat suojautua kyberuhilta. Check Point Research jatkaa hakkeriryhmien toiminnan seurantaa ja tukee yrityksiä sekä organisaatioita kyberuhkien torjunnassa.