4- Actores y amenazas

Antes de poder entender cómo un hacker ético o un probador de penetración puede imitar a un actor de amenazas (o atacante malintencionado), debe comprender los diferentes tipos de actores de amenazas. Los siguientes son los tipos más comunes de atacantes maliciosos que vemos hoy en día. Seleccione cada uno para obtener más información.

Crimen Organizado

Hace varios años, la industria del cibercrimen se apoderó del primer lugar, anteriormente ocupado por el tráfico de drogas, como la industria ilegal más rentable. Como puedes imaginar, ha atraído a un nuevo tipo de ciberdelincuente. Al igual que en los días de la Prohibición, el crimen organizado va a donde está el dinero. El crimen organizado consiste en grupos muy bien financiados y motivados que normalmente utilizarán todas y cada una de las últimas técnicas de ataque. Ya sea ransomware o robo de datos, si se puede monetizar, el crimen organizado lo utilizará.

Hacktivistas

Este tipo de actor de amenazas no está motivado por el dinero. Los hacktivistas buscan hacer un punto o promover sus creencias, utilizando el cibercrimen como método de ataque. Este tipo de ataques a menudo se llevan a cabo robando datos confidenciales y luego revelándolos al público con el fin de avergonzar o afectar financieramente a un objetivo.

Atacantes patrocinados por el Estado

La guerra cibernética y el espionaje cibernético son dos términos que encajan en esta categoría. Hoy en día, muchos gobiernos de todo el mundo utilizan los ciberataques para robar información de sus oponentes y causar interrupciones. Muchos creen que el próximo Pearl Harbor ocurrirá en el ciberespacio. Esa es una de las razones por las que Estados Unidos declaró que el ciberespacio era uno de los dominios operativos para los que las fuerzas estadounidenses serían entrenadas para defender.

Amenazas internas

Una amenaza interna es una amenaza que proviene del interior de una organización. Las motivaciones de estos tipos de actores suelen ser diferentes de las de muchos de los otros actores de amenazas comunes. Las amenazas internas suelen ser empleados normales a los que se engaña para que divulguen información confidencial o hagan clic por error en enlaces que permiten a los atacantes acceder a sus ordenadores. Sin embargo, también podrían ser personas malintencionadas que posiblemente estén motivadas por la venganza o el dinero.