Un attore di minacce è una persona o entità che ha la capacità o l'intento di influire sulla sicurezza di altri individui o società. Nella sicurezza informatica e nell'intelligence sulle minacce, un attore della minaccia è un termine ampio per qualsiasi individuo o gruppo di individui che tenta o conduce con successo attività dannose contro le imprese, intenzionalmente o meno.
Gli attori della minaccia possono essere interni o esterni all'organizzazione presa di mira e possono o meno possedere le competenze tecniche necessarie per infiltrarsi e compromettere reti e dati aziendali.
Gli attori della minaccia con le capacità tecniche per prendere di mira e violare le reti di sicurezza aziendale spesso rientrano nella categoria degli hacker e degli aggressori alla sicurezza, ma il termine stesso di attore della minaccia è ampio e comprende anche incidenti di sicurezza avviati per negligenza, errore o spionaggio sociale.
Quattro tipi principali di attori della minaccia
Con una definizione così ampia, può essere utile pensare agli attori delle minacce in gruppi distinti che adottano approcci diversi per compromettere la sicurezza aziendale. Futuro registrato suddivide gli attori delle minacce in quattro categorie principali:
Criminali informatici Hacker e aggressori che utilizzano tecniche come phishing e ransomware quando prendono di mira individui e aziende, in genere nel tentativo di generare denaro dalle loro attività criminali informatiche.
Hacktivists Minaccia gli attori che sono tipicamente motivati da cause politiche o sociali più che guadagni monetari nel commettere atti di hactivism. È più probabile che gli hacktivisti smantellino siti e reti tramite DDoS e attacchi simili o commettano altri atti di vandalismo informatico invece di estorcere denaro ad aziende o individui.
Attaccanti sponsorizzati dallo stato Questi attori delle minacce sono entità di spionaggio informatico ben finanziate e ben organizzate che commettono le loro attività con il sostegno dei governi o di entità simili di grandi dimensioni. Gli aggressori sponsorizzati dallo stato in genere si concentrano sull'infiltrazione in organizzazioni più grandi con l'intento di rubare enormi quantità di dati mission-critical e altri dati sensibili.
Minacce interne Attori di minacce che intenzionalmente o involontariamente forniscono dati aziendali sensibili ad altri, per errore, non seguendo le politiche di sicurezza e le migliori pratiche, venendo ingannati o ingannati da un criminale informatico, o ottenendo e condividendo penalmente informazioni con criminali informatici per denaro o vendetta.
Difendersi dagli attori della minaccia
Conoscere il tuo nemico può essere fondamentale quando si tratta di proteggere i dati critici di un'azienda e applicare l'intelligence sulle minacce tenendo a mente i diversi tipi di attori delle minacce è un passaggio cruciale per evitare violazioni della sicurezza e ridurre al minimo i danni che una violazione può causare.
Inoltre, con così tanti tipi di attori delle minacce e potenziali motivi e attacchi, la protezione dalle minacce alla sicurezza richiede un approccio su più fronti e in continua evoluzione che coinvolge l'applicazione diligente e l'aderenza alle best practice e alle politiche di sicurezza in tutta l'organizzazione.