Zagrożenie ze strony własnych pracowników, szereg ułatwień dla cyberprzestępców z powodu pracy zdalnej i coraz większy udział ataków o charakterze politycznym i gospodarczym. Właśnie taki jest charakter najważniejszych cybezagrożeń w 2023 r. Według analityków amerykańskiej firmy CyberArk i autorów raportu „2023 Identity Security Threat Landscape Report” w wielu światowych organizacjach wciąż rośnie poziom zadłużenia cyfrowego, czyli ma miejsce sytuacja, gdy inwestycje w rozwiązania cyfrowe i chmurowe przewyższają działania skupione na cyberbezpieczeństwie. Proces ten może jeszcze narastać, bo spowolnienie gospodarcze, podwyższony poziom rotacji pracowników i niepewna sytuacja biznesowa będą prowadziły liderów biznesowych do inwestycji w nowoczesne rozwiązania IT, które zapewnią większą wydajność.
Inny ważny i kompleksowy raport autorstwa szwedzkiej firmy Truesec zajmującej się cybezagrożeniami, „2023 Threat Inteligence Report”, w sposób szczegółowy pokazuje największe zmiany związane z atakami, do których doszło w ostatnich miesiącach i prognozuje kierunki rozwoju zagrożeń. Jego autorzy podkreślają, żeby nie określać cybeprzestępców zajmujących się ransomware (oprogramowanie, które blokuje dostęp do danych firmowych do czasu opłacenia okupu) „gangami”, bo to okreslenie budzi skojarzenia z ulicznymi bandytami. W rzeczywistości mamy do czynienia z nowoczesnymi przedsiębiorstwami. Wyciek danych ze strony niezadowolonego pracownika udowodnił, że FIN12, największy na świecie syndykat ransomware, działał jak nowoczesne przedsiębiorstwo z prawie 100 pracownikami zorganizowanymi w zespoły, w organizacji funkcjonował nawet własny dział HR. Tego typu działania stały się biznesem mocno powiązanym z Rosją.
Analitycy Truesec twierdzą, że jeszcze przed agresją wobec Ukrainy Rosja była krajem, który tolerował działania „swoich” cyberprzestępców, jeśli nie były one organizowane na terenie kraju i jego sojuszników. Po wybuchu wojny działania cyberprzestępców przez pewien czas się zmniejszyły i ucierpiały z powodu sankcji gospodarczych, później zanotowano ich zwiększenie. Co istotne – wiele firm zajmujących się cyberprzestępczością może być mocno powiązanych z rosyjskim rządem, w tym kraju trudno jest bowiem wyraźnie oddzielić komercyjne i skierowane wyłącznie na zysk ataki hakerskie od tych realizowanych w celach politycznych.
Autorzy raportu przywołują przykład Korei Północnej, gdzie podupadające finanse rządowe zwiększano za pomocą działań armii hakerów. Gdyby finanse Rosji jeszcze bardziej ucierpiały z powodu sankcji gospodarczych i finansowania wojny, to jest duża szansa na realizację podobnego scenariusza (więcej w „Namiarach na Morze i Handel” 20/2023).
