Co to jest Threat Actor?
Threat Actor (aktor zagrożeń) to osoba, grupa lub organizacja odpowiedzialna za cyberataki. Threat actors różnią się motywacją, zasobami i umiejętnościami: od amatorów (script kiddies), przez zorganizowane grupy przestępcze, hacktywistów, aż po grupy sponsorowane przez państwa (APT).
Zrozumienie różnych typów threat actors pomaga w ocenie ryzyka i doborze odpowiednich środków ochrony. Grupy państwowe (np. APT28, Lazarus) posiadają zaawansowane narzędzia i luki zero-day, podczas gdy większość ataków jest przeprowadzana przez zorganizowane grupy przestępcze.
Jak się chronić? Wielowarstwowa ochrona obejmująca antywirus, firewall, VPN i szkolenia chroni przed większością threat actors. Zaawansowane rozwiązania EDR/XDR są niezbędne w ochronie przed APT.