Ettersom trusselen fra hackere fortsetter å øke, bør alle virksomheter vurdere seg selv som mål. Ransomware er uten tvil den mest skadelige typen nettangrep, men det er bare én av mange trusler.
For å beskytte mot disse truslene, er det viktig å forstå hvem du står overfor. En måte å referere til de som ønsker å skade en virksomhet er å bruke begrepet «trusselaktør». Så hva er egentlig en trusselaktør og hva vil de?
Hva er en trusselskuespiller?
En trusselaktør er definert som enhver person eller organisasjon som ønsker å skade en virksomhet ved å utnytte IT-infrastrukturen. Det er et målrettet vagt begrep fordi en trusselaktør kan være enhver person både innenfor eller utenfor en organisasjon. Hackere er de mest åpenbare eksemplene på trusselaktører. Men begrepet kan også brukes for å beskrive en ansatt som forsøker å forårsake skade.
Typer trusselaktører
De fleste trusselaktører faller inn i en av følgende kategorier.
Nettkriminelle
Nettkriminelle er de mest åpenbare trusselaktørene. De retter seg først og fremst mot virksomheter for økonomisk gevinst. Nettkriminalitetsgjenger er stadig vanligere, men enkeltpersoner kan også utgjøre en betydelig trussel.
Nettkriminelle spenner vidt når det gjelder ferdigheter og hvilke typer angrep de er i stand til å utføre. For å beskytte mot nettkriminelle, må en bedrift bekjempe både sofistikerte målrettede angrep og arbeidet til amatører kjent som script kiddies.
Nasjonalstater
De fleste virksomheter kommer ikke til å bli målrettet av useriøse myndigheter, men nasjonalstater er en stadig viktigere type trusselaktører. De utfører primært angrep med det formål å samle etterretning, og på grunn av dette retter de seg typisk mot finans- og teknologiselskaper.
Nasjonalstater har sine egne hackere og er kjent for å jobbe med nettkriminalitetsgjenger. Fordelen med outsourcing er at dersom et nettangrep ikke lykkes, kan nasjonalstaten nekte all kunnskap om det. Nasjonalstater er svært vanskelige å forsvare seg mot fordi de bruker de mest sofistikerte angrepsteknikkene.
Insidertrusler
En innsidetrussel er enhver person i en organisasjon som utfører et nettangrep. Det inkluderer ansatte som setter i gang slike angrep og de som samarbeider med en ekstern part.
Innsidetrusler er kjent for å være svært vanskelige å beskytte seg mot. I motsetning til trusler fra utenforstående, begynner innsideren sitt angrep i et nettverk, og dette gjør mange typer cybersikkerhet ineffektive. De fleste innsidetrusler har også kunnskap om virksomheten som de kan bruke til å utføre sine angrep uoppdaget.
Hacktivister
Hacktivister er hackere som ofte retter seg mot bedrifter, men i motsetning til nettkriminelle er de ikke interessert i økonomisk gevinst. I stedet er de interessert i politisk eller sosial endring.
Hacktivister er villige til å bryte loven og stjele konfidensiell data for å nå sine mål. I motsetning til en nettkriminell, men hvis en hacktivist stjeler data, vil de publisere det på nettet i stedet for å be om løsepenger. Hacktivister jobber både som enkeltpersoner og i grupper, og enhver virksomhet kan potensielt bli målrettet.
Hobbyister
Noen hackere får tilgang til sikre nettverk, ikke med den hensikt å forårsake skade, men fordi de rett og slett liker å gjøre det. Hacking utføres ofte for utdanningsformål. Med andre ord kan en hacker målrette deg fordi de ønsker å øve ferdighetene sine.
Andre hackere vil kanskje ta ned nettstedet ditt bare for å bevise at de kan.
Hva motiverer trusselaktører?
Trusselaktører motiveres av en rekke ulike faktorer.
Økonomisk gevinst
Økonomisk gevinst er den mest åpenbare motivasjonen. De fleste trusselaktører får tilgang til sikre nettverk ganske enkelt fordi det er lønnsomt å gjøre det. Etter at de har tilgang til et nettverk, vil de enten stjele personlig informasjon for videresalg, kanskje på det mørke nettet, eller installer løsepengevare for utpressing.
Politiske motiver
Politiske motiver er mindre vanlige, men fortsatt en vanlig forekomst. Nasjonalstatsaktører utfører angrep for dette formålet. Dette kan bestå av å stjele konfidensiell informasjon eller bare gjøre noe som kan forårsake forstyrrelser.
Personlig nag
Noen trusselaktører ønsker å skade virksomheten din. Dette er vanligvis fordi du har gjort noe som støter dem. Hacktivister retter seg ofte mot virksomheter som de mener oppfører seg uetisk. Innsidetrusler er også potensielt motivert av personlig nag.
Moro
Noen trusselaktører ønsker ikke å stjele fra deg eller skade virksomheten din. De liker rett og slett å hacke og er villige til å bryte loven for å lære mer om det. Selv om denne typen trusselaktører potensielt utgjør den minste trusselen for en virksomhet, er de fortsatt i stand til å forårsake skade.
Er alle virksomheter mål?
Enhver virksomhet kan bli målrettet av trusselaktører. De fleste bedrifter trenger ikke å bekymre seg for at nasjonalstater angriper. Men nettkriminelle er en trussel mot alle virksomheter. De mest sofistikerte angrepene er forbeholdt store bedrifter fordi belønningen er høyere. Ikke desto mindre er små bedrifter også populære mål på grunn av deres opplevde svakere sikkerhet.
Hacktivister er en trussel mot enhver virksomhet med et offentlig ansikt, og innsidetrusler er et potensielt problem for enhver virksomhet med ansatte.
Hvordan beskytte mot trusselaktører
Fullstendig beskyttelse mot alle typer trusselaktører er ikke mulig. Du kan imidlertid gjøre virksomheten din til et så vanskelig mål som mulig ved å øke sikkerhetsstillingen. Her er noen tips:
- Utdanne alle ansatte på trussel fra phishing-e-poster. Ansatte bør også få opplæring i å ikke laste ned e-postvedlegg.
- Håndheve bruken av sterke, unike passord på alle kontoer.
- Håndheve bruken av Tofaktorautentisering (2FA) på alle kontoer. Dette forhindrer en lang rekke trusler.
- Installer antivirusprogramvare på alle enheter i nettverket ditt.
- Bruk automatiserte trusseldeteksjonsverktøy som SIEM-er.
Alle virksomheter bør være oppmerksomme på trusselaktører
Alle virksomheter må være klar over de mange potensielle truslene de står overfor. Begrepet trusselaktør er nyttig for dette formålet fordi det illustrerer mangfoldet av ulike årsaker til at en bestemt aktør kan velge å utføre et nettangrep.
Mens nettkriminelle alltid kommer til å være den største bekymringen, bør trusselen fra innsidetrusler, hacktivister og hobbyister ikke overses. Å forstå hvem som prøver å få tilgang til et sikkert nettverk er en viktig del av å hindre dem i å gjøre det.