
Кибершабуылдың артуына ең басты әрі ең көп тараған себебі – жеке деректерде қолданатын құпиясөздің тым оңай болуы. Сарапшылардың пікірінше, жылдан жылға күшейіп келе жатқан ақпараттық қауіпсіздік саласындағы мамандардың тапшылығын атап өткен жөн. IT- саласында үнемі білікті кадрлардың – әзірлеушілердің, тестерлердің, ақпараттық қауіпсіздік жөніндегі мамандардың тапшылығы байқалады.Әсіресе ақпараттық қауіпсіздік қызметкерлеріне деген қажеттілік көп: зерттеулерге сәйкес, компаниялардың шамамен 45 пайызында киберқауіпсіздік бойынша сарапшылар жетіспейді. Бұл қазіргі заманғы ұйымдарға, мемлекеттік және коммерциялық ұйымдарға кибершабуылдар майданының кеңеюі жағдайында туындаған жүйелік проблема.
Бұл саладағы кадрлардың жетіспеушілігі мәселесі бизнес үшін де, мемлекеттік құрылымдар үшін де өзекті. Коммерциялық компанияларға келетін болсақ, сауалнама нәтижелері бойынша көптеген кәсіпорындарда киберқауіпсіздік бойынша 1-5 маман жұмыс істейді. Ал мемлекеттік секторда да жағдай өте күрделі. Жалпы, ақпараттық қауіпсіздік саласындағы кадрлардың тапшылығы технология мамандарының жетіспеушілігінен емес, тар бейінді мамандардың жетіспеушілігінен туындайды. Оларды дайындау қиын әрі қымбатқа түседі.
Ең алдымен, әрине, киберқылмыстың артында хакерлер тұрғанын атап өту керек. Киберқылмыс – күрделі құбылы деуге болар. Хакерлер кек алу ниетімен немесе заңсыз жолдар арқылы коммерциялық немесе саяси артықшылықтарға ие болу ниетімен осындай қылмыстарға барып тұрады. Хакерлерге мотивация болатын тағы бір фактор — қосымша пайда. Осы орайда хакерлердің киберқылмысқа баруына себеп болатын нәрселерді атап өткім келіп отыр, олар:
- Біріншіден, қаржылық пайдатабу — бұл ұйымға, я болмаса жеке тұлғаға шабуыл жасаудың ең танымал себебі. Шабуылдың бұл түрі көбінесе тікелей шабуыл (мысалы, жеке басының деректерін ұрлау, алаяқтық) немесе жанама шабуыл (қызмет атын жамылған зиянды бағдарламаны немесе төлем бағдарламалық құралын сату) арқылы қаржылық пайда алуды қамтиды.
- Екінші себеп — идеологиялық себеп: сіздің жазылушы сіздің беделіңізге нұқсан келтіруге, тұтынушыларыңызға қызмет көрсетуге тосқауыл қоюға немесе өзінің үгіт-насихат мәлімдемелерін таратуға немесе қоршаған ортаға айқын қауіптерді жою үшін жүйеңізге диверсия жасауға тырысады, мысалы, кберқылмысты жасаған адам кек сақтаған бұрынғы қызметкерлер болуы мүмкін.
- Үшіншісі — саяси себептер: хакерлер жүйеге саяси немесе әлеуметтік себептермен кіруі мүмкін. Салыстырмалы түрде соңғы уақытқа дейін бұл астыртын ұйымдардың аумағы болды. АҚШ-тағы сайлау және Facebook деректерінің ұрлануы үкіметтер мен саяси партиялардың хакерлік шабуылдар арқылы өз мақсаттарына жетудегі рөлін көрсетті.
- Соңғы себеп — атақ пен қызығушылық: шабуылдың бұл түрінің себебі күрделі қиындықтарды жеңуге және желілерге кіру жолдарын анықтауға ұмтылу болып табылады. Олар ұйымның қауіпсіздік жүйелеріндегі осалдықтарды іздейтін және ұйым оларды түзете алатындай олар туралы хабарлайтын «ақ қалпақ» хакерлері болуы мүмкін.