– Idag kan dessa grupperingar närmast liknas vid urbana gäng. Det finns ökad kriminalitet inom hacktivistgrupperna, samtidigt som att de blir alltmer högkvalificerade hackare. Grupperna må vara relativt små i storlek, men de är mer kapabla nu än tidigare att utföra större eller mer avancerade attacker, säger Martin Fribrock, Sverigechef på Trend Micro som ligger bakom rapporten.

Den tydligaste länken mellan hacktivism och cyberkriminella handlingar är ransomwareattacker. Dagens hacktivistgrupper ägnar sig även alltmer åt “hack-and-leak”-attacker, där de hackar servrar och nätverk för att stjäla data som de sedan läcker via fildelningsplattformar.

Det svåraste för företag är oförutsägbarheten i hacktivisternas agerande. De kan attackera av politiska, ideologiska och ekonomiska skäl, eller av ingen särskild anledning alls. Inte heller organisationer utan någon uppenbar anledning att frukta politiskt motiverade attacker är immuna mot hacktivisthot. Som flyktiga aktörer i hotlandskapet adderar grupperna ännu fler lager av osäkerhet och risker till dagens säkerhetsutmaningar.

– Mina konkreta tips för företag som oroar sig för hacktivister, är att fokusera på skydd mot överbelastningsattacker, Cyber Risk Exposure Management-verktyg (CREM), samt att patcha. Det kan kännas tjatigt, men det går inte att överdriva vikten av att patcha kontinuerligt, säger Martin Fribrock.