Os atores por trás de ciberataques são diversos, variando desde criminosos individuais motivados por lucro até grupos sofisticados patrocinados por estados-nação para espionagem e sabotagem. Em 2024, as ameaças tornaram-se mais complexas, com grande parte dos ataques visando infraestruturas críticas e figuras políticas.

• Grupos de Crime Organizado (Criminosos Cibernéticos): Motivados principalmente por lucro financeiro, realizam ransomware e roubo de dados bancários. Eles frequentemente operam como “Ransomware-as-a-Service” (RaaS).
• Atores de Estado-Nação (Patrocinados por Governos): Grupos financiados por países (como China, Rússia, Irã e Coreia do Norte) com objetivos geopolíticos, espionagem industrial e sabotagem de infraestruturas críticas. Exemplos incluem grupos que visaram telecomunicações globais e redes de saúde em 2024.
• Hacktivistas: Grupos que realizam ataques para promover causas políticas, ideológicas ou sociais, geralmente focando em desfiguração de sites ou ataques de negação de serviço (DDoS).
• Ameaças Internas (Insiders): Funcionários ou contratados, mal-intencionados ou negligentes, que têm acesso a sistemas internos e roubam dados ou causam danos.
• Script Kiddies: Indivíduos com baixo conhecimento técnico que utilizam ferramentas e scripts criados por outros para realizar ataques, geralmente por diversão ou desafio

• Uso de IA e Deepfakes: Cibercriminosos usam IA para aumentar a eficácia de ataques de engenharia social.
• Foco em Telefonia e Infraestrutura: Atores vinculados à China focaram em roubo de mensagens e dados de operadoras de telecomunicações, como o grupo ‘Salt Typhoon’.
• Exploração de Vulnerabilidades Conhecidas: Atores de ameaças priorizam a compra de acessos iniciais ou a exploração de vulnerabilidades antigas que não foram corrigidas (Shadow IT).

Países como a Rússia têm sido identificados como importantes centros de operações de cibercrime, incluindo campanhas de ransomware e espionagem