Incidentes de segurança recentes, como a exploração de dia zero do Microsoft Exchange de servidores Rackspace, colocaram os esforços de segurança da Microsoft em foco. Em 2022, a gigante da tecnologia anunciou que aumentaria os gastos anuais com segurança de US$ 1 bilhão para US$ 4 bilhões. Desde então, muitos questionaram a abordagem da Microsoft à segurança – alguns dizem que a Microsoft está se concentrando na cura, e não na prevenção. Esse foco em corrigir problemas em vez de evitá-los foi rotulado de “ Microsoft Paradox ”. Os críticos disseram que a Microsoft deveria lançar o novo código mais lentamente - somente após testes mais completos. Outros sugeriram que a Microsoft deveria trabalhar para descontinuar os serviços antigos mais cedo ou trabalhar com os usuários para introduzir recursos de segurança mais rigorosos.

Um dos jornais de maior prestígio do Reino Unido passou semanas tentando se recuperar de um grande incidente de segurança. A equipe de segurança do jornal Guardian está trabalhando desde meados de dezembro, quando a violação foi encontrada. Desde então, a executiva-chefe do Guardian Media Group, Anna Bateson, confirmou que eles sofreram um ataque de ransomware que roubou dados da equipe e deixou serviços críticos offline. Bateson também explicou que a violação provavelmente foi causada por credenciais roubadas de um ataque de phishing, permitindo acesso não autorizado a seções específicas da rede Guardian. Embora a produção de notícias não tenha sido afetada, a equipe ainda aguarda ansiosamente as investigações sobre onde seus dados pessoais podem ter parado.

O ano de 2022 foi um ano marcante para violações de dados, e as empresas podem enfrentar a mesma trajetória em 2023 se negligenciarem o acesso à rede corporativa. Em um artigo para a Strategic Risk Europe , a CEO da MyCena, Julia O'Toole, apresenta os ataques ao Uber, Optus e Medibank como um alerta. Ela observa os perigos de os funcionários terem as chaves dos ativos mais valiosos de uma organização e o erro humano envolvido em ataques de phishing. Para 2023 e além, as organizações devem reavaliar como os funcionários podem acessar suas redes.

O Departamento de Finanças da Califórnia foi atingido por um ataque de ransomware . A violação, confirmada em 12 de dezembro pelo Cybersecurity Integration Center (Cal-CSIC), é uma das mais recentes em uma tendência de ataques direcionados a instituições governamentais e setores críticos. Em poucas horas, o ataque foi reivindicado pela gangue de ransomware LockBit, apoiada pela Rússia. Em uma postagem no blog assumindo a responsabilidade, a LockBit disse que acessou várias redes e servidores, roubando dados pessoais e legais confidenciais totalizando 76 GB. LockBit inicialmente deu ao Departamento de Finanças até 24 de dezembro para pagar um resgate antes que eles começassem a vazar dados.