1. Cilj hakera u većini slučajeva je novac. Novac može doći od iznude preko ransomware, što je ujedno i najlakši način za brzu i sigurnu lovu i to je trenutno omiljeno kod grupa koje jure brzi novac.
Novac može doći i od prodaje baze-podataka koji se ukradu. U zavisnosti od veličine i mete određuje se i cena. Tu bazu kupuju drugi akteri za svoje potrebe, na primer probaju sa spraying attack da iskoriste vaš username i šifru koju ste koristili na bitnijim sajtovima poput paypal ili slično.
Novac može doći i preko krađe kartica, setite se samo
TARGET-a i koliko je kartica tu ukradeno jer su hakeri dobili pristup kasama.
Realno, samo je mašta ograničenje kako možeš naplatiti hack (na primer, ako su na AWS ili Azure cloudu, zavrtiš par mašina za mining i ubiješ ih u pojam) itd..
2. Nije isto kad vas hackuje neki samotnjak ili ogranizovana grupa. Organizovane grupe znaju šta rade i nema kod njih pritiska i osećaja žurbe da se posao što pre završi. S obzirom na to koliko dana je GT bio van funkcije rekao bih da su duže vreme imali hakere u sistemu, a 170GB (koliko tvrde neprovereni izvori) se relativno lako neprimetno izvuku posle nekoliko dana. Ovakve upade istražuju specijalizovane firme sa ekspertima koji se samo time bave, nije lako ući u trag organizovanoj grupi koja zna i da briše svoje tragove.
3. Niko nije bezbedan, svakim danom se nalaze novi 0 day ranjivosti i ne krivim GT zbog toga što su ih uhakovali. Ako su imali svoj SoC tim, DLP, IPS-IDS, firewallove, least privilege politiku, enkripciju itd, onda su učinili sve što je bilo do njih. Ali ako su fušarili sa bezbednosću, onda za to treba da odgovaraju. U svakom slučaju treba da odgovaraju za loše reagovanje, zavlačenje klijenata i ćutanje o problemu.