یک بازیگر تهدید، که بهعنوان یک عامل مخرب نیز شناخته میشود، هر فرد یا سازمانی است که بهطور عمدی در فضای دیجیتال آسیب وارد میکند. این افراد یا گروهها از ضعفهای موجود در کامپیوترها، شبکهها و سیستمها بهرهبرداری کرده و حملات مخربی علیه مردم و سازمانها ترتیب میدهند.
اکثر مردم با اصطلاح “مجرم سایبری” آشنا هستند. این اصطلاح یاد آور خرابکارهای پشت حملههای باجافزاری، یا فروشندگان اطلاعات پایگاه دادهها در وب تاریک است. اصطلاح “بازیگر تهدید” شامل مجرمان سایبری میشود، اما بسیار گستردهتر است، برای مثال هکتویستها، تهدیدهای داخلی، تروریستها و حتی ترولهای اینترنتی همگی میتوانند بازیگر تهدید محسوب میشوند.
بیشتر بازیگران تهدید حساسیت خاصی در انتخاب هدف خود ندارند. آنها به دنبال آسیبپذیری برای سواستفاده هستند.
برخی از مجرمان سایبری به نام “شکارچیان بزرگ” یا “تهدیدهای مداوم پیشرفته” شناخته میشوند. آنها به اهداف خاص با ارزش بالا حمله میکنند- زمان زیادی را صرف مطالعه هدف خود کرده و حملات ویژهای طراحی میکنند که احتمال موفقیت آنها بیشتر است.
هیچ کسی از مورد هدف قرار گرفتن توسط بازیگر تهدید در امان نیست. مشاغل و افراد به طور یکسان با این خطر روبرو هستند. در واقع، یک مطالعه از دانشگاه مریلند تخمین میزند که هر ۳۹ ثانیه یک حمله سایبری رخ میدهد.
علاوه بر این، عوامل تهدید به همان سرعتی که امنیت سایبری پیش میرود، پیشرفت میکنند. ممکن است ابزارهای امنیتی شرکت شما به روز باشند، اما مجرمان سایبری هر روز روشهای جدیدی برای حمله ایجاد میکنند.
انواع بازیگران تهدید
انواع مختلفی از عوامل تهدید وجود دارند، با اینحال، دو نوع منحصر به فرد هستند: بازیگران تهدید داخلی و بازیگران تهدید دولتی.
تهدیدهای داخلی
شناسایی و پیشگیری از تهدیدات داخلی دشوار است زیرا از داخل شبکه هدف هستند. یک تهدید داخلی برای سرقت دادهها یا انجام دیگر جرایم سایبری نیازی به شکستن سیستم دفاعی ندارد. آنها ممکن است یک کارمند، مشاور، عضو هیئت مدیره یا هر فرد دیگری با دسترسی ممتاز به سیستم باشند.
بر اساس گزارش بررسیهای نشت داده Verizon در سال ۲۰۲۱، تهدیدات داخلی در بیش از ۲۰ درصد از موارد نشت داده دست داشتهاند. بیشتر این نقضها ناشی از سوء استفاده از امتیازات است، که شناسایی آن نیازمند زمان زیادی است. تهدیدهای داخلی نیازی به دسترسی اجباری به سیستم ندارند، بنابراین برای بیشتر عملیاتشان هیچ هشدار امنیت سایبریای ثبت نمیشود.
تهدیدهای دولتی
بازیگران تهدید دولتی در سطح ملی فعالیت میکنند و معمولاً به دنبال اطلاعات در بخشهای هستهای، مالی یا فناوری هستند. این نوع تهدید معمولاً به سازمانهای اطلاعاتی دولتی یا نظامی مربوط میشود، یعنی آنها بسیار آموزشدیده، فوقالعاده ماهر و تحت حمایت سیستم قانونی کشور خود هستند. گاهی اوقات، دولتها از سازمانهای خارجی نیز استفاده میکنند. این سازمانهای خارجی همیشه توانایی لازم برای عبور از مرکز عملیات امنیتی (SOC) را ندارند، اما دولت میتواند از قبول مسئولیت سر باز بزند.
انگیزههای بازیگران تهدید
بازیگران تهدید یا تهدیدهای پیشرفته و مداوم معمولاً به دنبال سود مالی هستند. آنها این کار را با بهدستآوردن دادههایی که میتوانند به فروش برسانند یا از طریق حملات باجافزاری مستقیماً به قربانی ضربه بزنند، انجام میدهند.
تهدیدات داخلی ممکن است با الگو گرفتن از دیگر مجرمان سایبری، اقدام به فروش اطلاعات به رقبای شرکت کنند. همچنین ممکن است انگیزههای شخصی داشته باشند؛ اگر نسبت به شرکت یا رئیس خود کینهای داشته باشند، ممکن است به تلافی به شبکه آسیب بزنند. به گفتهی وریزون، ۱۷ درصد از تهدیدات داخلی تنها به خاطر سرگرمی انجام میشود. در نهایت، تهدیدات داخلی که قصد راهاندازی کسبوکار رقیب شرکت فعلی را دارند، ممکن است دادهها را به سرقت برند تا باعث برتریشان شود.
بازیگران تهدید دولتی بهطور کلی با انگیزههای سیاسی یا ملیگرایانه عمل میکنند. آنها در درجه اول به دنبال بهبود ضد جاسوسی کشور خود هستند. با این حال، اهداف مخربتری نیز ممکن است داشته باشند، مانند جاسوسی، پخش اطلاعات نادرست و تبلیغات، و حتی دخالت در شرکتهای کلیدی، رهبران یا زیرساختها. بدون توجه به هدف خاصشان، بازیگران تهدید دولتی از حمایت و حفاظت دولت برای اعمالشان برخوردار هستند.
برخی بازیگران تهدید هم با انگیزههای سیاسی عمل میکنند اما در سطح دولتی فعالیت نمیکنند. هکتیویستها میخواهند ایدهها و باورهای فردی خود را، که معمولاً ریشه در مسائل اجتماعی یا سیاسی دارند، گسترش دهند. از سوی دیگر، تروریستها به دنبال ایجاد هرج و مرج و ترس هستند تا به اهداف خود برسند.
منبع: https://www.crowdstrike.com/cybersecurity-101/threat-actor/
