För några år sedan var det typiska scenariot för en hacker-attack en ensam anfallare och kanske några av hans kompisar, som satt uppe sent på nätterna, drack Mountain Dew, och sökte efter offentliga öppna ip-adresser. När de väl hittade det, försökte de ta sig in i nätverken via sårbarheter i tjänster som webbservrar, SQL-servrar, och så vidare. När de brutit sig in utforskade de företagets nätverk lite på måfå. Oftast var avsikten av rent undersökande karaktär. Om de gjorde något olagligt, var det oftast en ögonblickets impuls om det gavs möjligheter.

Men, tänk hur tiderna har förändrats...

När man beskriver ett typiskt hacking-scenario idag måste du, innan du beskriver själva hackingen eller hackarna, börja med organisationen bakom attacken. Idag är hacking "all crime - all the time", komplett med budgivningsmarknader för skadlig kod, brottssyndikat, botnät för uthyrning och cyberkrigsföring.

Här är de nio största hoten mot dagens it-säkerhet.

Hot nr 1: Cyber​​brottssyndikat
Även om det ensamma kriminella geniet fortfarande existerar, så är dagens mest skadliga dataintrång och attacker ett resultat av organiserade grupper, av vilka många är professionella. Traditionella organiserade kriminella grupper som tidigare sysslat med droger, spel, indrivning och utpressning har alltmer satsat på ett göra pengar online. Men konkurrensen är hård, och leds inte av mafiosos utan av flera mycket stora grupper av professionella brottslingar med särskild inriktning på it-relaterad brottslighet.

Många av de organiserade och mest framgångsrika syndikaten för it-relaterad brottslighet är företag som leder stora grupper av affärskonglomerat, som spelar på rätt sida gränsen av lagligt distribuerade marknadsföringshierarkier. I själva verket har dagens cyberkriminella förmodligen mer gemensamt med en Avon eller Mary Kay-representant än någon vill erkänna.

Små oberoende grupper, med några medlemmar, hackar förstås fortfarande, men fler och fler it-säkerhetsproffs strider mot storföretag som inte har något emot oseriösa eller lagvidriga arbetssätt. Tänk heltidsanställda, HR-avdelningar, projektledningsteam, och teamledare. Och det är alla kriminella, och står för något helt annat än roliga meddelanden som poppar upp på skärmen eller andra tonårsupptåg. De flesta verkar i det öppna, och några - som den ryska Business Network - har till och med sina egna Wikipedia-poster. Allt det här får dig att längta till igår, eller hur?

Specialisering och arbetsfördelning är kärnan i dessa organisationer. En enda hjärna, eller en inre krets, kommer att driva på kollektivet. Sergeanter och underavdelningar kommer att specialisera sig inom olika områden, där ena armen används för att spara skapa skadlig kod, en annan dedikerad till marknadsföring, en annan som sätter upp och underhåller distributionskanaler, och ännu en som ansvarar för att skapa botnät och hyra ut dem till andra aktörer med onda avsikter.

Det är inte konstigt varför vedertagen praxis för it-säkerhet inte fungerar mot dagens skadliga program, med tanke på att it-relaterad brottslighet har utvecklats till en mångbottnad, serviceinriktad bransch med det uppenbara målet att plundra företag och människor på deras pengar och immaterialrätt.

Hot nr 2: Småbedrägerier - och måltavlorna och pengatvättarna som stöder dem
Inte alla cyberkriminella organisationer är syndikat eller stora sammanslutningar. Vissa är helt enkelt vanliga småföretag ute efter en enda sak: pengar.

Deras skadliga operationer kan stjäla identiteter och lösenord, eller de kan orsaka omdirigering av trafik för att komma åt det. I slutändan vill de pengar. De initierar bedrägliga kreditkorts- eller banktransaktioner och konvertera sina vinster till lokal valuta med hjälp av mulor, elektroniska kontantdistributioner, e-banking, eller någon annan sorts penningtvätt.

Det är inte svårt att hitta sätt att tvätta pengar på. Det finns hundratals tjänster som tävlar om att vara den som får ta del av bytet. I själva verket skulle du bli förvånad över den konkurrenskraftiga och offentliga karaktären som uppvisas när det handlar om att göra affärer med internetbrottslingar.

De annonserar med "inga frågor" eller "Bulletproof"-hosting i länder långt från legala jurisdiktioner, och de erbjuder offentliga anslagstavlor, specialerbjudanden på programvara, 24/7 telefonsupport, budgivningsforum, nöjda kundreferenser, antimalware-undvikande ftjänster, och alla annan tänkbar service som hjälper andra att bli bättre online-brottslingar. Många av dessa grupper drar in tiotals miljoner dollar varje år.

Många av dessa grupper och de personer som ligger bakom dem har identifierats (och arresterats) under de senaste åren. Deras profiler i sociala medier visar glada människor med stora hus, dyra bilar och belåtna familjer på utlandssemestrar. Att de skulle vara det minsta skyldiga till att stjäla pengar från andra, framgår såklart inte på något sätt.

Föreställ dig att du grillar med grannar och de berättar att de driver ett företag som sysslar med "Internet-marknadsföring", och det egentligen handlar om social ingenjörskonst som drivit otaliga it-säkerhetsproffs till vansinne när de har gjort allt de kan för att skydda användare från sig själva .