Een bedreigingsacteur is een persoon of entiteit die het vermogen of de intentie heeft om de veiligheid van andere personen of bedrijven te beïnvloeden. In cyberveiligheid en dreigingsinformatie is een dreigingsacteur een brede term voor elk individu of elke groep individuen die, al dan niet opzettelijk, kwaadaardige activiteiten tegen ondernemingen probeert of met succes uitvoert.
Bedreigingsactoren kunnen intern of extern zijn van de organisatie waarop het doelwit is, en ze kunnen al dan niet over de technische vaardigheden beschikken die nodig zijn om netwerken en bedrijfsgegevens te infiltreren en in gevaar te brengen.
Bedreigingsactoren met de technische vaardigheden om bedrijfsveiligheidsnetwerken aan te vallen en te doorbreken, vallen vaak in de categorie van hackers en beveiligingsaanvallers, maar de term bedreigingsacteur zelf is een brede term die ook beveiligingsincidenten omvat die zijn geïnitieerd door nalatigheid, vergissing of sociale spionage.
Vier belangrijke soorten dreigingsactoren
Met zo’n brede definitie kan het nuttig zijn om te denken aan bedreigingsactoren in verschillende groepen die verschillende benaderingen hanteren om de bedrijfsbeveiliging in gevaar te brengen. Opgenomen toekomst verdeelt dreigingsactoren in vier hoofdcategorieën:
Cybercriminelen Hackers en aanvallers die technieken zoals phishing en ransomware gebruiken wanneer ze zich richten op individuen en bedrijven, meestal in pogingen om geld te verdienen met hun cybercriminele activiteiten.
Hacktivisten Bedreigingsactoren die doorgaans worden gemotiveerd door politieke of sociale oorzaken, meer dan geldwinst bij het plegen van hactivistische daden. Hacktivisten halen eerder sites en netwerken neer via DDoS en soortgelijke aanvallen of plegen andere vormen van cybervandalisme dan dat ze bedrijven of individuen afpersen voor geld.
Door de staat gesponsorde aanvallers Deze dreigingsactoren zijn goed gefinancierde en goed georganiseerde cyberspionage-entiteiten die hun activiteiten plegen met de steun van regeringen of soortgelijke grote entiteiten. Door de staat gesponsorde aanvallers richten zich doorgaans op het infiltreren van grotere organisaties met de bedoeling enorme hoeveelheden bedrijfskritische en andere gevoelige gegevens te stelen.
Bedreigingen van binnenuit Bedreigingsactoren die opzettelijk of onopzettelijk gevoelige bedrijfsgegevens aan anderen verstrekken, hetzij per ongeluk, door het beveiligingsbeleid en de beste praktijken niet te volgen, door gedupeerd of misleid te worden door een cybercrimineel, of door op criminele wijze informatie te verkrijgen en te delen met cybercriminelen voor geld of wraak.
Acteurs verdedigen tegen bedreigingen
Het kennen van uw vijand kan van vitaal belang zijn als het gaat om het beveiligen van de kritieke gegevens van een bedrijf, en het toepassen van dreigingsinformatie met de verschillende soorten dreigingsactoren in gedachten is een cruciale stap om beveiligingsinbreuken te voorkomen en de schade die een inbreuk kan veroorzaken te minimaliseren.
Bovendien, met zoveel soorten bedreigingsactoren en potentiële motieven en aanvallen, vereist bescherming tegen beveiligingsbedreigingen een veelzijdige, voortdurend evoluerende aanpak die een zorgvuldige toepassing en naleving van best practices en beleidsregels voor beveiliging in de hele organisatie inhoudt.