Co to jest Threat Actor?

Threat Actor (aktor zagrożeń) to osoba, grupa lub organiżacja odpowiedzialna za cyberataki. Threat actors roznia się motywacja, zasobami i umiejętnościami: od amatorow (script kiddies), przez zorganiżowane grupy przestepcze, hacktywistow, aż po grupy sponsorowane przez panstwa (APT).

Zrozumienie różnych typow threat actors pomaga w ocenie ryzyka i doborze odpowiednich środków ochrony. Grupy panstowe (np. APT28, Lazarus) posiadają zaawansowane narzędzia i luki zero-day, podczas gdy wiekszosć ataków jest przeprowadzana przez zorganiżowane grupy przestepcze.

Jak się chronić? Wielowarstwowa ochrona obejmujaca antywirus, firewall, VPN i szkolenia chroni przed wiekszoscia threat actors. Zaawansowane rozwiązania EDR/XDR są niezbedne w ochronie przed APT.