La pregunta principal que probablemente deba hacer es quién tiene la motivación para realizar tal ataque. Mientras que en épocas anteriores solía ser suficiente para presumir de los ataques que hiciste y demostrar que eres un pirata informático capaz, los ataques cibernéticos ahora son vistos principalmente como delitos. Esto significa que jactarse de ello podría ser peligroso y debe haber otras motivaciones. Por lo tanto, las principales motivaciones de hoy son el dinero en forma directa (es decir, ransomware, spam), obtener acceso a información importante (espionaje) o causar daños contra una persona, empresa o país competidores (por ejemplo, con ataques de DOS).
Dado que los ataques cibernéticos se consideran un delito, el retorno de la inversión debería ser mucho mayor que el riesgo de ser procesado. Si usted es un individuo solitario que está realizando un ataque más grande, el riesgo de ser procesado es alto. Si, en cambio, está respaldado por un estado y ataca a otro estado, entonces el riesgo de ser procesado suele ser mucho menor, ya que causa daños a los competidores en interés de "su" estado. Este respaldo estatal puede tomar varias formas: puede ser que el atacante realmente esté empleado o sea pagado por el estado para realizar tales ataques (es decir, patrocinado por el estado) pero también puede ser un criminal o grupo de delincuentes que no sea procesado como siempre y cuando sus ataques solo estén dirigidos al estado competidor (respaldado por el estado). O podría ser algo intermedio, es decir, que a los delincuentes se les paga por hacer un trabajo para el estado.
Muchos (pero no todos) de los ataques que ve hoy podrían haber sido realizados por individuos motivados o grupos pequeños. Esto incluye ataques como NotPetya. Pero hay que preguntar cuál fue la motivación. Parece que en el caso de NotPetya, el objetivo principal era causar daños y que el objetivo principal era Ucrania. Entonces, ¿quién podría tener un gran interés en gastar recursos solo para causar daños allí? ¿Y quién podría, por lo tanto, pagarle a alguien para que realice esos ataques o al menos proteger al atacante contra el enjuiciamiento? Probablemente no algunos individuos solos que actúan solo en su propio interés.
Además de esto, algunos ataques realmente requieren recursos a nivel estatal o al menos recursos que solo una empresa más grande tiene. Estos son, por ejemplo, el acceso a criptógrafos brillantes, el poder de influir en los organismos estándar o el poder de hacer que las empresas debiliten la seguridad de sus productos (como el debilitamiento de la criptografía o la adición de puertas traseras) si aún quieren vender al gobierno, etc.