Pe măsură ce amenințarea reprezentată de hackeri continuă să crească, toate companiile ar trebui să se considere ținte. Ransomware este, fără îndoială, cel mai dăunător tip de atac cibernetic, dar este doar una dintre multele amenințări.
Pentru a vă proteja împotriva acestor amenințări, este important să înțelegeți cu cine vă confruntați. O modalitate de a vă referi la cei care doresc să dăuneze unei afaceri este să folosiți termenul „actor de amenințare”. Deci, ce este exact un actor de amenințare și ce își dorește?
Ce este un actor de amenințare?
Un actor de amenințare este definit ca orice persoană sau organizație care dorește să dăuneze unei afaceri prin utilizarea infrastructurii IT. Este un termen intenționat vag, deoarece un actor de amenințare poate fi orice persoană atât din interiorul, cât și din exteriorul unei organizații. Hackerii sunt cele mai evidente exemple de actori ai amenințărilor. Dar termenul poate fi folosit și pentru a descrie un angajat care încearcă să provoace un rău.
Tipuri de actori amenințători
Majoritatea actorilor de amenințări se încadrează în una dintre următoarele categorii.
Infractorii cibernetici
Infractorii cibernetici sunt cei mai evidenti actori ai amenințărilor. Acestea vizează în primul rând întreprinderile în scopul obținerii de câștiguri financiare. Bandele criminale informatice sunt din ce în ce mai frecvente, dar indivizii pot reprezenta, de asemenea, o amenințare semnificativă.
Criminalii cibernetici variază foarte mult în ceea ce privește setul de abilități și tipurile de atacuri pe care sunt capabili să le efectueze. Pentru a se proteja împotriva infractorilor cibernetici, o afacere trebuie să combată atât atacurile țintite sofisticate, cât și munca amatorilor, cunoscuți sub numele de script kiddies.
State nationale
Majoritatea afacerilor nu vor fi vizate de guverne necinstite, dar statele naționale sunt un tip de actor din ce în ce mai important de amenințări. Ei efectuează în primul rând atacuri în scopul colectării de informații și, din această cauză, vizează de obicei companiile financiare și tehnologice.
Statele naționale au proprii lor hackeri și se știe că lucrează cu bandele criminale cibernetice. Avantajul externalizării este că, dacă un atac cibernetic nu are succes, statul național poate nega orice cunoaștere a acestuia. Statele naționale sunt foarte greu de apărat, deoarece folosesc cele mai sofisticate tehnici de atac.
Amenințări din interior
O amenințare internă este orice persoană din cadrul unei organizații care efectuează un atac cibernetic. Include angajații care inițiază astfel de atacuri și cei care cooperează cu o parte din afara.
Amenințările interne sunt cunoscute pentru că sunt foarte greu de protejat. Spre deosebire de amenințările externe, cei din interior își începe atacul în interiorul unei rețele, ceea ce face ca multe tipuri de securitate cibernetică să fie ineficiente. Majoritatea amenințărilor interne au, de asemenea, cunoștințe despre afacerea pe care le pot folosi pentru a-și duce atacurile nedetectate.
Hacktiviști
Hacktiviștii sunt hackeri care vizează adesea afaceri, dar spre deosebire de criminalii cibernetici, ei nu sunt interesați de câștiguri financiare. În schimb, sunt interesați de schimbările politice sau sociale.
Hacktiviștii sunt dispuși să încalce legea și să fure date confidențiale pentru a-și atinge obiectivele. Spre deosebire de un criminal cibernetic, însă, dacă un hacktivist fură date, le va publica online în loc să solicite o răscumpărare. Hacktiviștii lucrează atât ca indivizi, cât și în grupuri, și orice afacere poate fi vizată.
Pasionați
Unii hackeri accesează rețelele securizate nu cu intenția de a provoca un rău, ci pentru că pur și simplu le place să facă acest lucru. Hackingul este adesea efectuat în scopul educației. Cu alte cuvinte, un hacker te poate viza pentru că vrea să-și exerseze abilitățile.
Alți hackeri ar putea dori să vă distrugă site-ul pur și simplu pentru a dovedi că pot.
Ce motivează actorii de amenințare?
Actorii amenințărilor sunt motivați de o varietate de factori diferiți.
Câștig financiar
Câștigul financiar este cea mai evidentă motivație. Majoritatea actorilor amenințărilor accesează rețelele securizate pur și simplu pentru că este profitabil să facă acest lucru. După ce accesează o rețea, fie vor fura informații personale în scopul revânzării, poate pe dark web, sau instalați ransomware în scopul extorcării.
Motive politice
Motivele politice sunt mai puțin obișnuite, dar totuși un eveniment obișnuit. Actorii statului național efectuează atacuri în acest scop. Aceasta poate consta în furtul de informații confidențiale sau pur și simplu în orice lucru care poate provoca perturbări.
Ranchiuni personale
Unii actori amenințări doresc să vă dăuneze afacerii. Acest lucru se întâmplă de obicei pentru că ați făcut ceva care îi jignește. Hacktiviștii vizează adesea afacerile despre care cred că se comportă neetic. Amenințările din interior sunt, de asemenea, potențial motivate de ranchiuni personale.
Distracţie
Unii actori de amenințări nu vor să vă fure sau să vă dăuneze afacerii. Pur și simplu le place hacking-ul și sunt dispuși să încalce legea pentru a afla mai multe despre asta. Deși acest tip de amenințări reprezintă potențial cea mai mică amenințare pentru o afacere, ei sunt totuși capabili să provoace prejudicii.
Toate afacerile sunt ținte?
Orice afacere poate fi vizată de actori amenințări. Majoritatea afacerilor nu trebuie să-și facă griji cu privire la atacurile statelor naționale. Dar infractorii cibernetici reprezintă o amenințare pentru toate afacerile. Cele mai sofisticate atacuri sunt rezervate companiilor mari, deoarece recompensele sunt mai mari. Cu toate acestea, întreprinderile mici sunt, de asemenea, ținte populare datorită securității lor percepute mai slabe.
Hacktiviștii reprezintă o amenințare pentru orice afacere cu o față publică, iar amenințările din interior sunt o problemă potențială pentru orice afacere cu angajați.
Cum să vă protejați împotriva amenințărilor
Protecția completă împotriva tuturor tipurilor de actori amenințări nu este posibilă. Cu toate acestea, puteți face din afacerea dvs. o țintă cât mai dificilă posibil prin creșterea poziției de securitate. Iată câteva sfaturi:
- Educați toți angajații cu privire la amenințare reprezentată de e-mailurile de phishing. De asemenea, angajații ar trebui să fie instruiți să nu descarce atașamentele de e-mail.
- Implementați utilizarea parolelor puternice și unice pentru toate conturile.
- Implementați utilizarea de Autentificare în doi factori (2FA) pe toate conturile. Acest lucru previne o mare varietate de amenințări.
- Instalați software antivirus pe toate dispozitivele din rețeaua dvs.
- Utilizați instrumente automate de detectare a amenințărilor, cum ar fi SIEM-urile.
Toate întreprinderile ar trebui să fie conștiente de actorii amenințători
Toate companiile trebuie să fie conștiente de numeroasele amenințări potențiale cu care se confruntă. Termenul de actor de amenințare este util în acest scop, deoarece ilustrează varietatea de motive diferite pe care un anumit actor le poate alege să efectueze un atac cibernetic.
În timp ce infractorii cibernetici vor fi întotdeauna principala preocupare, amenințarea reprezentată de amenințările din interior, hacktiviștii și hobbyiștii nu trebuie trecută cu vederea. Înțelegerea cine încearcă să acceseze o rețea securizată este o parte importantă a împiedicării acestora să facă acest lucru.
