Què són els actors d'amenaça i què volen?

Què són els actors d'amenaça i què volen?

A mesura que l'amenaça dels pirates informàtics continua augmentant, totes les empreses haurien de considerar-se objectius. El ransomware és possiblement el tipus d'atac cibernètic més perjudicial, però només és una de les moltes amenaces.





pokemon sol i lluna val la pena

Per protegir-vos d'aquestes amenaces, és important entendre a qui us enfronteu. Una manera de referir-se a aquells que volen perjudicar un negoci és utilitzar el terme 'actor d'amenaça'. Aleshores, què és exactament un actor d'amenaça i què volen?



MAKEUSEO VÍDEO DEL DIA

Què és un actor d'amenaça?

Un actor d'amenaça es defineix com qualsevol persona o organització que vulgui danyar una empresa mitjançant la utilització de la seva infraestructura informàtica. És un terme intencionadament vague perquè un actor d'amenaça pot ser qualsevol persona tant dins com fora d'una organització. Els pirates informàtics són els exemples més evidents d'actors d'amenaça. Però el terme també es pot utilitzar per descriure un empleat que intenta causar danys.





Tipus d'actors d'amenaça

ciberatacs al portàtil

La majoria dels actors d'amenaça es troben en una de les categories següents.

Ciberdelinqüents

Els cibercriminals són els actors d'amenaça més evidents. S'adrecen principalment a les empreses amb la finalitat d'obtenir guanys financers. Les bandes de ciberdelinqüència són cada cop més freqüents, però els individus també poden representar una amenaça important.



Els ciberdelinqüents varien àmpliament pel que fa al conjunt d'habilitats i als tipus d'atacs que són capaços de realitzar. Per protegir-se dels ciberdelinqüents, una empresa ha de combatre tant atacs dirigits sofisticats com el treball dels aficionats coneguts com a script kiddies.

Estats nacions

La majoria de les empreses no seran l'objectiu dels governs canalla, però els estats nacionals són un tipus d'amenaça cada cop més important. Principalment duen a terme atacs amb finalitats de recollida d'intel·ligència i, per això, solen dirigir-se a empreses financeres i tecnològiques.



Els estats nacionals tenen els seus propis pirates informàtics i se sap que treballen amb bandes de cibercrim. L'avantatge de l'externalització és que si un ciberatac no té èxit, l'estat-nació pot negar-ne tot coneixement. Els estats nacionals són molt difícils de defensar perquè utilitzen les tècniques d'atac més sofisticades.

Amenaces interiors

Una amenaça interna és qualsevol persona dins d'una organització que realitza un ciberatac. Inclou els empleats que inicien aquests atacs i els que cooperen amb una part externa.



transferir fitxers a la màquina virtual virtualbox

Les amenaces internes són conegudes per ser molt difícils de protegir. A diferència de les amenaces externes, l'interior comença el seu atac dins d'una xarxa i això fa que molts tipus de ciberseguretat siguin ineficaços. La majoria de les amenaces internes també tenen coneixements sobre el negoci que poden utilitzar per dur a terme els seus atacs sense detectar-los.

Hacktivistes

Els hackers són pirates informàtics que sovint es dirigeixen a les empreses, però a diferència dels ciberdelinqüents, no els interessa obtenir guanys financers. En canvi, els interessa el canvi polític o social.

Els hacktivistes estan disposats a infringir la llei i robar dades confidencials per assolir els seus objectius. A diferència d'un cibercriminal, però, si un hacktivista roba dades, les publicarà en línia en lloc de sol·licitar un pagament de rescat. Els hacktivistes treballen tant com a individus com en grups, i qualsevol negoci pot ser objectiu.

Aficionats

Alguns pirates informàtics accedeixen a xarxes segures no amb la intenció de causar danys, sinó perquè simplement gaudeixen fent-ho. El pirateig sovint es realitza amb finalitats educatives. En altres paraules, un pirata informàtic pot apuntar-vos a vosaltres perquè vol practicar les seves habilitats.

És possible que altres pirates informàtics vulguin eliminar el vostre lloc web simplement per demostrar que poden.

Què motiva els actors d'amenaça?

persona que es connecta a servidors remots mitjançant SSH

Els actors de l'amenaça estan motivats per una varietat de factors diferents.

Guany financer

El benefici econòmic és la motivació més òbvia. La majoria dels actors de les amenaces accedeixen a xarxes segures simplement perquè és rendible fer-ho. Després d'accedir a una xarxa, robaran informació personal amb finalitats de revenda, potser a la xarxa fosca , o instal·lar programari de ransom amb finalitats d'extorsió.

Motius polítics

Els motius polítics són menys comuns, però encara són habituals. Els actors de l'estat nacional duen a terme atacs amb aquesta finalitat. Això pot consistir en robar informació confidencial o simplement fer qualsevol cosa que pugui causar interrupcions.

com instal·lar un segon disc dur

Rencores personals

Alguns actors d'amenaça volen perjudicar el vostre negoci. Això es deu normalment perquè has fet alguna cosa que els ofen. Els hacktivistes sovint es dirigeixen a empreses que creuen que es comporten sense ètica. Les amenaces internes també estan potencialment motivades per rancors personals.

Diversió

Alguns actors d'amenaces no volen robar-te ni perjudicar el teu negoci. Simplement gaudeixen de la pirateria i estan disposats a infringir la llei per aprendre més sobre això. Tot i que aquest tipus d'actors d'amenaça representen potencialment la menor amenaça per a una empresa, encara són capaços de causar danys.

Totes les empreses són objectius?

Qualsevol empresa pot ser atacada per actors d'amenaça. La majoria de les empreses no s'han de preocupar dels atacs dels estats nacionals. Però els ciberdelinqüents són una amenaça per a totes les empreses. Els atacs més sofisticats es reserven a les grans empreses perquè les recompenses són més altes. No obstant això, les petites empreses també són objectius populars a causa de la seva seguretat percebuda més feble.

Els hacktivistes són una amenaça per a qualsevol empresa amb una cara pública i les amenaces internes són un problema potencial per a qualsevol negoci amb empleats.

Com protegir-se contra els actors d'amenaça

símbol de pany davant del codi informàtic

No és possible una protecció completa contra tot tipus d'actors d'amenaça. Tanmateix, podeu convertir la vostra empresa en un objectiu tan difícil com sigui possible augmentant la vostra postura de seguretat. Aquí teniu uns quants consells:

  • Educar a tots els empleats sobre el amenaça que representen els correus electrònics de pesca . Els empleats també s'han de formar per no descarregar fitxers adjunts de correu electrònic.
  • Aplicar l'ús de contrasenyes úniques i fortes a tots els comptes.
  • Fer complir l'ús de Autenticació de dos factors (2FA) en tots els comptes. Això evita una gran varietat d'amenaces.
  • Instal·leu programari antivirus a tots els dispositius de la vostra xarxa.
  • Utilitzeu eines automatitzades de detecció d'amenaces com ara SIEM.

Totes les empreses haurien de ser conscients dels actors d'amenaça

Totes les empreses han de ser conscients de les nombroses amenaces potencials a les quals s'enfronten. El terme actor d'amenaça és útil per a aquest propòsit perquè il·lustra la varietat de motius diferents que un actor particular pot triar per dur a terme un ciberatac.

Tot i que els ciberdelinqüents sempre seran la principal preocupació, no s'ha de passar per alt l'amenaça que suposen les amenaces internes, els hacktivistes i els aficionats. Comprendre qui està intentant accedir a una xarxa segura és una part important per evitar que ho faci.