cloud-riders.ES Azure Securty,Azure Sentinel,Cloud,DataCenter Management,Seguridad ¿Qué son los actores de amenaza?

¿Qué son los actores de amenaza?¿Qué son los actores de amenaza?

julio 7, 2023julio 7, 2023| jiollerjioller| 0 Comments | 1:18 am
Categorías:

Acompáñanos en este artículo para descubrir que son los actores de amenaza.

Es importante saber quién quiere hacerte daño, qué quieren y cómo planean conseguirlo.

Si bien hoy en día existen muchos actores de amenazas, la mayoría de ellos encajan en las siguientes categorías.

Patrocinado por el gobierno:

  • Estos grupos están bien financiados y a menudo crean ataques sofisticados y dirigidos.
  • Por lo general, están motivados por agendas políticas, económicas, técnicas o militares.
  • A menudo buscan información, recursos o usuarios competitivos que puedan explotarse con fines de espionaje.

Crimen organizado:

  • En la mayoría de los casos, estos ciberdelincuentes realizan ataques dirigidos con fines de lucro.
  • Por lo general, buscan la información de identificación personal (PII) de sus clientes o empleados, como números de seguridad social, registros médicos, tarjetas de crédito e información bancaria, o secuestran y rescatan recursos digitales críticos.

Hacktivistas:

  • Estos atacantes tienen una agenda política.
  • Su objetivo es crear ataques de alto perfil que les ayuden a distribuir propaganda o causar daño a las organizaciones a las que se oponen.
  • El objetivo final es encontrar una manera de beneficiar su causa o generar conciencia sobre su problema.

Amenaza interna:

  • Los atacantes que operan dentro de su organización suelen ser empleados o ex empleados descontentos que buscan venganza o algún tipo de ganancia financiera.
  • A veces colaboran con otros actores de amenazas, como el crimen organizado o piratas informáticos patrocinados por el gobierno, por un sentido de lealtad o a cambio de dinero o prestigio.

Oportunistas:

  • Estos atacantes suelen ser delincuentes aficionados, a menudo denominados script kiddies, impulsados por el deseo de notoriedad.
  • A veces, sin embargo, pueden legitimar a los investigadores de seguridad que intentan ayudar a las organizaciones a encontrar y cerrar vulnerabilidades de seguridad, o incluso a piratas informáticos profesionales (a veces conocidos como piratas informáticos de sombrero gris) que buscan sacar provecho de la búsqueda y exposición de fallas y vulnerabilidades en sistemas y dispositivos de red.

Error de usuario interno:

  • Los usuarios que cometen errores con las configuraciones son en realidad la mayor amenaza que enfrentan las organizaciones.
  • Estos actores de amenazas existen en gran medida debido a que no lograron diseñar fallas fuera de la red o al otorgar privilegios a personas que no deberían tenerlos.
  • Se sabe que los errores internos de los usuarios derriban recursos críticos como firewalls, enrutadores y servidores, provocando interrupciones generalizadas o departamentales en las empresas.

Por supuesto, enumerar todos los posibles actores de amenazas no es suficiente.

Debe evaluar su organización para poder determinar cuáles de estos actores de amenazas es más probable que encuentre y así poder priorizar sus preparativos de defensa y respuesta.

Espero que os resulte útil.

Un saludo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Post