3つ目が「攻撃者のコミュニティ」の変化だ。従来の「予測できたし理解もできた」(同)金銭目的の犯罪者に加え、国家主体の攻撃があり、さらに「非合法の国家のような組織」としてテロリストグループのアルカイダやハッカー集団のAnonymousといった例を挙げる。「ハッキングは物理的な犯罪より簡単」(同)であり、さまざまな攻撃が行われているのがサイバースペースだ。
Curry氏は、サイバー犯罪は「熊に襲われたとき、熊より速く走る必要はなく、隣の人より速く走ればいい」と指摘。犯罪者は利益が一番出るところに来るため、他よりもよく守っていれば被害は出にくいという。これはゲームの理論と同じだとCurry氏。もうけよりもリスクが大きければ犯罪者は攻撃をしてこない。WindowsがMacより狙われやすいのはシェアが大きいからで、「利益を減らすことで攻撃をつぶすことが重要」という。
犯罪者、国家の攻撃、非合法組織の攻撃と、攻撃者の様態も変化している
※クリックすると拡大画像が見られます
前述の通り、攻撃者のクラウド化も進んでおり、「ダーククラウドを作りつつある」(同)。マルウェアの作成、ボットネット、C&Cなど、さまざまなサービスがクラウド上に提供され、それを用いた攻撃が行われている。攻撃者の要求を分析した上での迅速な対応が求められるという。
