CrowdStrike podzieliła cyberprzestępcze organizacje (noszące często dziwnie brzmiące i egzotyczne nazwy, takie jak Numbered Panda, Magic Kitten, Energetic Bear czy Deadeye Jackal) na trzy grupy, zależnie od tego co leży u podłoża ich działalności i czym się kierują atakując systemy IT i paraliżując ich działalność lub wykradając z nich poufne dane.

Może to więc być działalność mająca podłoże nacjonalistyczne (organizacje należące do tej grupy wydają się być inspirowane czy może nawet finansowane przez rząd danego państwa), polityczne (organizacje wspierające określone idee) lub może to być organizacja komercyjna, nastawiano po prostu na zysk.

Okazuje się, że nazwa potrafi niejednokrotnie wskazać, czym kieruje się cyperprzestępcza organizacja. I tak chińskie organizacje zaliczane do pierwszej grup (motyw nacjonalistyczny) mają często w nazwie słowo „pandas”, a organizacje kierujące się sympatiami politycznymi, lubią wstawiać do swojej nazwy słowo „jackals”. Z kolei organizacje nastawiona na zysk lubią słowo „spiders”.

CrowdStrike wymienia w raporcie takie cyberprzestępcze i ogólnie znane organizacje - zaliczając do grupy nacjonalistów - jak SEA (Syrian Electronic Army) czy szereg chińskich organizacji. Firma twierdzi, że wykryła też kilka bardzo aktywnych, ale nieznanych jeszcze szerszemu ogółowi, organizacji. Są to np. organizacje noszące nazwy „Emissary Panda” i „Energetic Bear”. Nazwy wydają się sugerować, że pierwsza działa w Chinach, a druga w Rosji.

CrowdStrike zwraca szczególnie uwagę na dużą aktywność organizacji noszącej nazwę „Energetic Bear”, która ze szczególnym upodobaniem atakuje firmy z sektora energetycznego czy zakłady zbrojeniowe oraz agencje rządowe. Firma sugeruje (chociaż nie ma na to żadnych dowodów), że organizacja może być powiązana z rządem rosyjskim i twierdzi, że opracował ona 25 wersji trojana RAT (Remote Access Trojan) noszącego nazwę Havex.

Krajobraz nowych zagrożeń będzie jednym z tematów konferencji SEMAFOR 2014, która odbędzie się w dniach 27-28 marca 2014r.