Da truslen fra hackere fortsætter med at stige, bør alle virksomheder betragte sig selv som mål. Ransomware er uden tvivl den mest skadelige type cyberangreb, men det er kun en af mange trusler.
For at beskytte mod disse trusler er det vigtigt at forstå, hvem du er oppe imod. En måde at henvise til dem, der ønsker at skade en virksomhed, er at bruge udtrykket "trusselsaktør". Så hvad er egentlig en trusselsaktør, og hvad vil de have?
Hvad er en trusselskuespiller?
En trusselsaktør er defineret som enhver person eller organisation, der ønsker at skade en virksomhed ved at bruge dens it-infrastruktur. Det er et målrettet vagt udtryk, fordi en trusselsaktør kan være enhver person både i eller uden for en organisation. Hackere er de mest åbenlyse eksempler på trusselsaktører. Men udtrykket kan også bruges til at beskrive en medarbejder, der forsøger at forvolde skade.
Typer af trusselsaktører
De fleste trusselsaktører falder ind under en af følgende kategorier.
Cyberkriminelle
Cyberkriminelle er de mest åbenlyse trusselsaktører. De retter sig primært mod virksomheder med henblik på økonomisk gevinst. Cyberkriminalitetsbander er mere og mere almindelige, men enkeltpersoner kan også udgøre en betydelig trussel.
Cyberkriminelle spænder vidt med hensyn til færdigheder og de typer angreb, de er i stand til at udføre. For at beskytte mod cyberkriminelle skal en virksomhed bekæmpe både sofistikerede målrettede angreb og arbejdet fra amatører kendt som script-kiddies.
Nationalstater
De fleste virksomheder vil ikke blive ramt af slyngelstater, men nationalstater er en stadig vigtigere type trusselsaktør. De udfører primært angreb med det formål at indsamle efterretninger, og på grund af dette retter de sig typisk mod finansielle og teknologiske virksomheder.
Nationalstater har deres egne hackere og er kendt for at arbejde med cyberkriminalitetsbander. Fordelen ved outsourcing er, at hvis et cyberangreb ikke lykkes, kan nationalstaten nægte al viden om det. Nationalstater er meget svære at forsvare sig imod, fordi de bruger de mest sofistikerede angrebsteknikker.
Insider-trusler
En insidertrussel er enhver person i en organisation, der udfører et cyberangreb. Det omfatter medarbejdere, der initierer sådanne angreb, og dem, der samarbejder med en ekstern part.
Insidertrusler er kendt for at være meget svære at beskytte sig imod. I modsætning til trusler fra outsidere, begynder insideren deres angreb inde i et netværk, og dette gør mange typer cybersikkerhed ineffektive. De fleste insidertrusler har også viden om virksomheden, som de kan bruge til at udføre deres angreb uopdaget.
Hacktivister
Hacktivister er hackere, der ofte retter sig mod virksomheder, men i modsætning til cyberkriminelle er de ikke interesserede i økonomisk gevinst. I stedet er de interesserede i politiske eller sociale forandringer.
Hacktivister er villige til at bryde loven og stjæle fortrolige data for at nå deres mål. I modsætning til en cyberkriminel, hvis en hacktivist stjæler data, vil de dog offentliggøre det online i stedet for at anmode om en løsesum. Hacktivister arbejder både som enkeltpersoner og i grupper, og enhver virksomhed kan potentielt være målrettet.
Hobbyister
Nogle hackere får adgang til sikre netværk, ikke med den hensigt at forårsage skade, men fordi de simpelthen nyder at gøre det. Hacking udføres ofte med henblik på uddannelse. Med andre ord kan en hacker sigte mod dig, fordi de vil øve deres færdigheder.
Andre hackere vil måske fjerne dit websted blot for at bevise, at de kan.
Hvad motiverer trusselsaktører?
Trusselsaktører motiveres af en række forskellige faktorer.
Økonomisk gevinst
Økonomisk gevinst er den mest åbenlyse motivation. De fleste trusselsaktører får adgang til sikre netværk, simpelthen fordi det er rentabelt at gøre det. Når de har adgang til et netværk, vil de enten stjæle personlige oplysninger med henblik på videresalg, måske på det mørke web, eller installer ransomware med henblik på afpresning.
Politiske motiver
Politiske motiver er mindre almindelige, men stadig en regelmæssig begivenhed. Nationalstatsaktører udfører angreb til dette formål. Dette kan bestå i at stjæle fortrolige oplysninger eller blot gøre noget, der kan forårsage forstyrrelser.
Personligt nag
Nogle trusselsaktører ønsker at skade din virksomhed. Det er typisk fordi du har gjort noget, der støder dem. Hacktivister retter sig ofte mod virksomheder, som de mener opfører sig uetisk. Insidertrusler er også potentielt motiveret af personligt nag.
Sjovt
Nogle trusselsaktører ønsker ikke at stjæle fra dig eller skade din virksomhed. De nyder simpelthen at hacke og er villige til at bryde loven for at lære mere om det. Selvom denne type trusselaktører potentielt udgør den mindste trussel mod en virksomhed, er de stadig i stand til at forårsage skade.
Er alle virksomheder mål?
Enhver virksomhed kan blive målrettet af trusselsaktører. De fleste virksomheder behøver ikke at bekymre sig om, at nationalstater angriber. Men cyberkriminelle er en trussel mod alle virksomheder. De mest sofistikerede angreb er forbeholdt store virksomheder, fordi belønningen er højere. Ikke desto mindre er små virksomheder også populære mål på grund af deres opfattede svagere sikkerhed.
Hacktivister er en trussel mod enhver virksomhed med et offentligt ansigt, og insidertrusler er et potentielt problem for enhver virksomhed med ansatte.
Sådan beskytter du dig mod trusselsaktører
Fuldstændig beskyttelse mod alle typer trusselsaktører er ikke mulig. Du kan dog gøre din virksomhed til et så vanskeligt mål som muligt ved at øge din sikkerhedsposition. Her er et par tips:
- Uddan alle medarbejdere på trussel fra phishing-e-mails. Medarbejdere bør også trænes i ikke at downloade e-mailvedhæftede filer.
- Håndhæv brugen af stærke, unikke adgangskoder på alle konti.
- Håndhæve brugen af To-faktor-godkendelse (2FA) på alle konti. Dette forhindrer en lang række trusler.
- Installer antivirussoftware på alle enheder i dit netværk.
- Brug automatiske trusselsdetektionsværktøjer såsom SIEM'er.
Alle virksomheder bør være opmærksomme på trusselsaktører
Alle virksomheder skal være opmærksomme på de mange potentielle trusler, de står over for. Udtrykket trusselsaktør er nyttigt til dette formål, fordi det illustrerer de mange forskellige årsager til, at en bestemt aktør kan vælge at udføre et cyberangreb.
Selvom cyberkriminelle altid vil være den største bekymring, bør truslen fra insidertrusler, hacktivister og hobbyfolk ikke overses. At forstå, hvem der forsøger at få adgang til et sikkert netværk, er en vigtig del af at forhindre dem i at gøre det.