Powszechnym mitem jest to, że cyberataków dokonują tylko specjaliści powiązani z grupami przestępczymi w celu kradzieży danych i pieniędzy. Błędnym myśleniem jest również to, że ataki przeprowadzane są tylko na duże, bogate firmy. W dzisiejszym świecie każdy jest zagrożony atakiem – od elektrowni, przez wielką korporację, po mały sklep internetowy i w końcu każdy z nas indywidualnie.
Przyjrzyjmy się temy, kto może nas zaatakować i jakie są najczęstsze motywacje.
Amatorzy, o ograniczonej wiedzy technicznej potrafią skutecznie wykorzystać gotowe narzędzia i skrypty znalezione w internecie i skutecznie wykorzystać je do ataków cybernetycznych. Są przeważnie motywowani przez pragnienie zyskania uwagi lub chęć sprawdzenia swoich umiejętności, nie koncentrując się na konkretnym celu, atakując losowe wybrane systemy, a dodatkowo często nie zdając sobie sprawy z potencjalnych konsekwencji prawnych czy etycznych swoich działań.
Insider w kontekście cyberbezpieczeństwa odnosi się do pracownika, byłego pracownika, kontrahenta lub innej osoby, która ma lub miała autoryzowany dostęp do sieci, systemów lub danych organizacji. Taka osoba, wykorzystując swoje uprawnienia, może dokonać nieautoryzowanych czynności, takich jak kradzież poufnych informacji, instalacja złośliwego oprogramowania lub inne działania podważające integralność i bezpieczeństwo systemów i danych.
Haktywista to osoba lub grupa, która używa umiejętności hakerskich do przeprowadzania cyberataków lub innych działań w cyberprzestrzeni, z zamiarem promowania określonych przekonań politycznych, społecznych lub ideologicznych. Często wybierają za cel strony internetowe, systemy lub infrastrukturę cyfrową, aby wyrazić sprzeciw wobec polityk rządowych, decyzji korporacyjnych lub innych kwestii, które uznają za niesprawiedliwe lub szkodliwe.
Profesjonalista w kontekście cyberbezpieczeństwa to osoba z szeroką wiedzą techniczną i umiejętnościami, która formalnie pracuje w branży związanej z ochroną danych i systemów informatycznych, zazwyczaj w godzinach standardowych, od 9 do 17. Taka osoba używa swoich umiejętności do celów niezgodnych z prawem, jak włamania, kradzież danych czy tworzenie i rozpowszechnianie złośliwego oprogramowania, motywowana przeważnie chęcią zarobienia pieniędzy.
(Advanced Persistent Threat) to zespół ludzi z licencją na hakowanie. Zespoły te są tworzone i sponsorowane przez państwa na potrzeby przeprowadzania skomplikowanych operacji w cyberprzestrzeni na arenie międzynarodowej. Często są to najróżniejsze formy szpiegostwa bądź działania ofensywne (takie jak sabotaż) skierowane w globalnych rywali. Opierają się o długotrwałe i bardzo zaawansowane cyberataki na określone cele. Motywem bywa chęć siania zamętu i cybet terroru, jak również wyłudzania pieniędzy.
Głównym powodem, dla którego ludzie przeprowadzają cyberataki, jest motywacja finansowa. Cyberataki są zazwyczaj tanie w tworzeniu, budowaniu i uruchamianiu, ale oferują ogromne przychodzy. Przykładowo, według raportu Ponemon Institute i IBM, średni koszt naruszenia bezpieczeństwa danych wynosi 3,86 miliona dolarów.
Niektóre cyberataki są bardziej motywowane biznesowo, a atakujący wykorzystują techniki takie jak phishing w celu kradzieży danych uwierzytelniających użytkowników, infiltracji sieci biznesowych i uzyskania dostępu do poufnych informacji biznesowych. Bardziej ukierunkowane ataki, takie jak whaling, których celem jest kierownictwo wyższego szczebla i wysoko postawione osoby, wymagają ogromnych ilości badań i planowania, a ich celem jest kradzież bardzo wrażliwych danych i potencjalne zmuszenie firmy do okupu.
Cyberataki są również przeprowadzane z powodów politycznych, a wiele cyberataków zostało przypisanych hakerom pracującym dla państw narodowych. Obejmują one rosyjski atak na ukraińską sieć energetyczną w 2016 r. oraz sponsorowaną przez państwo irańską grupę cyberataków APT33. Ataki sponsorowane przez państwa narodowe doprowadziły do narastającej wojny cybernetycznej, w wyniku której system poczty elektronicznej Biura Wojskowego Białego Domu został zaatakowany przez grupy podejrzewane o wspieranie przez Chiny.
Inne cyberataki są przeprowadzane w celu podniesienia świadomości politycznej, znanej również jako haktywizm. Znani haktywiści, tacy jak Anonymous i WikiLeaks, przeprowadzają ataki na rządy i duże organizacje, aby budować świadomość na temat różnych kwestii politycznych, regulacji i cenzury Internetu oraz kontroli rządowej.
Niektóre cyberataki są przeprowadzane z powodów osobistych, zazwyczaj przez niezadowolonych lub byłych pracowników. Osoby te kradną poufne dane i sprzedają je dla zysku lub w celu zaszkodzenia organizacji, która ich zdaniem potraktowała ich niesprawiedliwie
taka osoba może również przeprowadzić cyberatak dla dreszczyku emocji – lub intelektualnego wyzwania, jakim jest uzyskanie nieautoryzowanego dostępu do sieci. Tacy atakujący często nie mają złych intencji, ale mogą wyrządzić szkody w systemach biznesowych. Inni, tak zwani White Hat, robią to w dobrych celach i aby pomóc organizacjom poprawić ich zabezpieczenia.
Kluczowym powodem, dla którego hakerzy przeprowadzają cyberataki, jest fakt, że dane są łatwo dostępne i można je łatwo ukraść i czerpać z nich zyski. Zgodnie z raportem Varonis na temat ryzyka związanego z danymi: 38% użytkowników ma hasła, które nigdy nie wygasają, 61% organizacji ma ponad 500 użytkowników z hasłami, które nie wygasają, a 50% kont użytkowników biznesowych jest nieaktualnych lub nieaktywnych.
