Pular para conteúdo

Atores de Ameaça

De quem estamos nos defendendo?

Script Kiddies

Iniciantes em atividades hacker, normalmente atraídos pelo desafio de "hackear alguém". Normalmente só querem ver até onde conseguem chegar. É comum utilizarem scripts e ferramentas prontas postados na internet para atacar, deixando de lado ataques mais customizáveis.

Costumam não ser afiliados a nenhum grupo hacker e portanto possuem poucos recursos.

Crime Organizado

Grupos com alta capadidade técnica de ataque e com recursos para ataques mais personalizados. Seus objetivos normalmente permeam ganho financeiro.

Ataques de crimes organizados costumam ser sorrateiros e lentos/persistentes. Eles roubam informação pessoal após invadirem e a vende na dark web.

Advanced Persistant Threats (APTs)

Grupos organizados e normalmente patrocinados por nações. Eles são diferentes dos grupos de crime organizados comuns por terem mais recursos disponíveis e serem ainda mais sofisticados.

Seus objetivos podem ser os mesmos dos crimes organizados, mas também podem permear objetivos políticos, tendo como alvos entidades governamentais ou comerciais. Entre os ataques mais comuns, estão: - Espionagem - Roubo de dados e IP. - Sabotagem - Guerra Cibernética

APTs normalmente são sorrateiros e lentos/persistentes, normalmente encadeando ataques por vários meses sem ser dectado. Eles mapeam a rede ou sistema que infectaram, identificam pontos críticos, abrangem seu ataque, exportam dados e propiedades intelectuais e no de 0.5 a 2 anos, saem do sistemas, muitas vezes de forma conflituosa (ransomware).

Definitamente é uma das categorias de atores maliciosos mais temida pelas empresas mundo à fora.

Hacktivistas

Motivados por algum tipo de causa, seja ideológica, política, social, ambiental, etc.

Com a intenção de passarem sua mensagem ou gerarem sua revolta o quanto antes e em momentos chave, hackitivistas não costumam ser pacientes ou sorrateiros. Seus ataques incluem a negação de serviço às máquinas (DoS), roubo de dados e manipulação de páginas web (para passar suas mensagens e causas).

Insiders

"US-CERT avisa que 70% dos rouvos de IP são causados pelo envolvimento de *insiders*."

Ator malicioso que atua dentro da empresa. Suas motivações podem ser variadas, como vingança à empresa, espionagem oferecida por um competidor, ganho financeiro individual, etc. Enquanto um APT usa muito de seu tempo para estudar e entender como funciona o ambiente tecnológico e negocial interno de uma empresa, um insider muitas vezes já sabe de tudo isso sem precisar de todo esse tempo, o que o torna ainda mais perigoso. Seus acessos a sistemas da empresa também podem ser legítimos, mesmo gerando dano.

Pode acontecer de um ataque gerado por pessoal interno não ser um insider, mas sim uma configuração imprópria ou mal uso de ferramentas de um funcionário legítimo.

Competidores (de negócios)

Nem sempre são uma ameaça cibernética, mas podem ser quando motivados pelo ganho financeiro. Para tentarem ganhar vantagem do competidor concorrente no mercado, ataques incluem: * Sabotagem (plantar informações falsas) * Espionagem * Roubo de segredos, IPs e propriedade intelectual

Shadow IT

Equipe ou setor da empresa que desenvolve tecnologia sem ter a devida autorização ou aval para tal. É comum que a Shadow IT acabe não seguindo os padrões estabelecidos pela empresa, incluindo os padrões de segurança, o que, por esse e outros motivos, tende a ocasionar vulnerabilidades a empresa que muitas vezes ela nem sabe que existe.