Eftersom hotet från hackare fortsätter att öka bör alla företag betrakta sig själva som mål. Ransomware är utan tvekan den mest skadliga typen av cyberattack men det är bara ett av många hot.
För att skydda dig mot dessa hot är det viktigt att förstå vem du möter. Ett sätt att hänvisa till dem som vill skada ett företag är att använda termen "hotaktör". Så vad är egentligen en hotaktör och vad vill de?
Vad är en hotskådespelare?
En hotaktör definieras som varje person eller organisation som vill skada en verksamhet genom att utnyttja dess IT-infrastruktur. Det är en målmedvetet vag term eftersom en hotaktör kan vara vilken person som helst både inom eller utanför en organisation. Hackare är de mest uppenbara exemplen på hotaktörer. Men termen kan också användas för att beskriva en anställd som försöker orsaka skada.
Typer av hotaktörer
De flesta hotaktörer faller inom någon av följande kategorier.
Cyberkriminella
Cyberkriminella är de mest uppenbara hotaktörerna. De riktar sig främst till företag i syfte att få ekonomisk vinning. Cyberbrottsligor är allt vanligare, men individer kan också utgöra ett betydande hot.
Cyberbrottslingar varierar brett när det gäller kompetens och vilka typer av attacker de kan utföra. För att skydda sig mot cyberbrottslingar måste ett företag bekämpa både sofistikerade riktade attacker och amatörernas arbete som kallas scriptkiddies.
nationalstater
De flesta företag kommer inte att bli måltavla av oseriösa regeringar, men nationalstater är en allt viktigare typ av hotaktör. De utför främst attacker i syfte att samla in underrättelser och på grund av detta riktar de sig vanligtvis mot finans- och teknikföretag.
Nationalstater har sina egna hackare och är kända för att arbeta med it-brottsliga gäng. Fördelen med outsourcing är att om en cyberattack misslyckas kan nationalstaten förneka all kännedom om den. Nationalstater är mycket svåra att försvara sig mot eftersom de använder de mest sofistikerade attackteknikerna.
Insiderhot
Ett insiderhot är varje person inom en organisation som utför en cyberattack. Det inkluderar anställda som initierar sådana attacker och de som samarbetar med en extern part.
Insiderhot är kända för att vara mycket svåra att skydda sig mot. Till skillnad från hot från utomstående, börjar insidern sin attack i ett nätverk och detta gör många typer av cybersäkerhet ineffektiva. De flesta insiderhot har också kunskap om verksamheten som de kan använda för att utföra sina attacker oupptäckta.
Hacktivister
Hacktivister är hackare som ofta riktar sig mot företag men till skillnad från cyberkriminella är de inte intresserade av ekonomisk vinning. Istället är de intresserade av politisk eller social förändring.
Hacktivister är villiga att bryta mot lagen och stjäla konfidentiell data för att nå sina mål. Till skillnad från en cyberbrottsling, men om en hacktivist stjäl data, kommer de att publicera det online istället för att begära en lösensumma. Hacktivister arbetar både som individer och i grupp, och alla företag kan potentiellt riktas mot.
Hobbyister
Vissa hackare får tillgång till säkra nätverk inte i avsikt att orsaka skada utan för att de helt enkelt tycker om att göra det. Hacking utförs ofta i utbildningssyfte. Med andra ord kan en hackare rikta in sig på dig för att de vill öva sina färdigheter.
Andra hackare kanske vill ta ner din webbplats bara för att bevisa att de kan.
Vad motiverar hotaktörer?
Hotaktörer motiveras av en mängd olika faktorer.
Ekonomisk vinst
Ekonomisk vinst är den mest uppenbara motivationen. De flesta hotaktörer får tillgång till säkra nätverk helt enkelt för att det är lönsamt att göra det. Efter att de kommit åt ett nätverk kommer de antingen att stjäla personlig information i syfte att sälja vidare, kanske på det mörka nätet, eller installera ransomware i syfte att utpressa.
Politiska motiv
Politiska motiv är mindre vanliga men fortfarande en regelbunden företeelse. Nationalstatsaktörer utför attacker för detta ändamål. Detta kan bestå av att stjäla konfidentiell information eller helt enkelt göra något som kan orsaka störningar.
Personligt agg
Vissa hotaktörer vill skada ditt företag. Detta beror vanligtvis på att du har gjort något som kränker dem. Hacktivister riktar sig ofta mot företag som de tror uppträder oetiskt. Insiderhot är också potentiellt motiverade av personligt agg.
Roligt
Vissa hotaktörer vill inte stjäla från dig eller skada ditt företag. De gillar helt enkelt att hacka och är villiga att bryta mot lagen för att lära sig mer om det. Även om denna typ av hotaktörer potentiellt utgör det minsta hotet mot ett företag, kan de fortfarande orsaka skada.
Är alla företag mål?
Alla företag kan bli föremål för hotaktörer. De flesta företag behöver inte oroa sig för att nationalstater attackerar. Men cyberkriminella är ett hot mot alla företag. De mest sofistikerade attackerna är reserverade för stora företag eftersom belöningarna är högre. Ändå är småföretag också populära mål på grund av deras upplevda svagare säkerhet.
Hacktivister är ett hot mot alla företag med ett offentligt ansikte och insiderhot är ett potentiellt problem för alla företag med anställda.
Hur man skyddar sig mot hotaktörer
Fullständigt skydd mot alla typer av hotaktörer är inte möjligt. Du kan dock göra ditt företag till ett så svårt mål som möjligt genom att öka din säkerhetsställning. Här är några tips:
- Utbilda alla anställda om hot från nätfiskemeddelanden. Anställda bör också utbildas i att inte ladda ner e-postbilagor.
- Framtvinga användningen av starka, unika lösenord på alla konton.
- Framtvinga användningen av Tvåfaktorsautentisering (2FA) på alla konton. Detta förhindrar en mängd olika hot.
- Installera antivirusprogram på alla enheter i ditt nätverk.
- Använd automatiska verktyg för upptäckt av hot som SIEM.
Alla företag bör vara medvetna om hotaktörer
Alla företag måste vara medvetna om de många potentiella hot de står inför. Termen hotaktör är användbar för detta ändamål eftersom den illustrerar de många olika anledningarna till att en viss aktör kan välja att utföra en cyberattack.
Även om cyberbrottslingar alltid kommer att vara det främsta bekymret, bör hotet från insiderhot, hacktivister och hobbyister inte förbises. Att förstå vem som försöker komma åt ett säkert nätverk är en viktig del för att förhindra dem från att göra det.
