Actor de amenazas

Un actor de amenazas, también llamado actor malicioso o mal actor, es una entidad que es parcial o totalmente responsable de un incidente que impacta, o tiene el potencial de impactar, la seguridad de una organización. 

En inteligencia de amenazas, los actores generalmente se clasifican como externos, internos o socios. Con los actores de amenazas externos, no existe previamente confianza o privilegio, mientras que con actores internos o socios, ha existido previamente algún nivel de confianza o privilegio. El actor puede ser un individuo o una organización; el incidente puede ser intencional o accidental y su propósito malintencionado o benigno. 

ELos actores externos son la principal preocupación de los servicios de inteligencia de amenazas no solo porque son los más comunes, pero también porque tienden a ser los más severos en términos de impacto negativo. A veces, estos actores de amenazas se clasifican como productos básicos o avanzados. Un actor de amenazas de productos básicos lanza un ataque de base amplia con la esperanza de alcanzar tantos objetivos como sea posible, mientras que un actor de amenazas avanzadas se dirige a una organización, a menudo buscando implementar una amenaza persistente avanzada (APT) para obtener acceso a la red y permanecer sin ser detectado durante un tiempo. mucho tiempo, robando datos a voluntad.

Otro tipo de actor de amenazas externas es el hacktivista. Los grupos hacktivistas como Anonymous utilizan muchas de las mismas herramientas empleadas por los ciberdelincuentes con motivaciones económicas para detectar vulnerabilidades de sitios web y obtener acceso no autorizado o llevar a cabo ataques distribuidos de denegación de servicio (DDoS). La motivación de la mayoría de los hacktivistas es obtener acceso a información confidencial que tendrá un impacto negativo en la reputación de un individuo, una marca, una empresa o un gobierno.

Obtenga más información sobre los actores de amenazas avanzadas y los productos básicos: