Iemesli, kādēļ tiek veikti kiberuzbrukumi, atšķiras. Zemāk uzskaitītas biežāk sastopamās kiberuzbrukumu motivācijas:

  • Iegūt nesankcionētu piekļuvi tīklam, sistēmām vai iekārtām, lai izmantotu tos dažādām, visbiežāk pretlikumīgām, aktivitātēm (vīrusu izplatīšana, DdoS uzbrukumi, kriptovalūtas ieguve);
  • Iegūt nesankcionētu piekļuvi sensitīviem datiem (lietotājvārdiem, parolēm, darba informācijai), lai gūtu finansiālu labumu, tos pārdodot;
  • Iegūtu piekļuvi iekārtām un datiem, lai tos sabojātu un pieprasītu izpirkuma maksu par datu atgūšanu;
  • Liegtu apmeklētājiem piekļuvi servisam / pakalpojumam (DoS un DdoS), lai mazinātu iestādes, valsts vai uzņēmuma uzticamību un grautu reputāciju;
  • Inficētu iekārtas ar ļaunatūru, lai pārtvertu iekārtās apstrādāto informāciju (industriālā vai politiskā spiegošana);
  • Uzbrukums kādai iekārtai vai kontam var būt kā starpsolis, lai veiktu tālākus un daudz komplicētākus uzbrukumus patiesajām mērķa sistēmām.

IT drošības incidents likuma izpratnē ir kaitīgs notikums vai nodarījums, kura rezultātā tiek apdraudēta informācijas tehnoloģiju integritāte, pieejamība vai konfidencialitāte.

Biežāk sastopamie kiberuzbrukumu avoti

  • Organizēti kibernoziedznieku grupējumi,
  • Individuāli hakeri,
  • Valstu pakļautībā esoši hakeru grupējumi,
  • Teroristiskas organizācijas.