Definição de "atores de ameaças"

O que é um ator de ameaças?

Um ator de ameaças, também conhecido como ator mal-intencionado ou malicioso, é qualquer pessoa ou organização que cause danos intencionalmente na esfera digital. Eles exploram fragilidades em computadores, redes e sistemas para realizar ataques disruptivos contra indivíduos ou organizações.

A maioria das pessoas está familiarizada com o termo “ciber criminoso”. Isso nos faz lembrar de ladrões por trás de um ataque de ransomware, ou imagens obscuras de informações pessoais expostas na dark web. O termo “ator de ameaças” inclui ciber criminosos, mas é muito mais amplo. Ideólogos como o hacktivistas (hackers ativistas), terroristas, insiders e até mesmo trolls da Internet são todos considerados atores de ameaças.

Alvos dos atores de ameaças

A maioria dos atores de ameaças não faz distinção ao escolher seus alvos. Eles buscam vulnerabilidades para explorar, e não indivíduos específicos. Na verdade, golpistas em massa e hackers automatizados atacam o máximo de sistemas possível e se espalham entre redes como uma infecção.

Alguns ciber criminosos são conhecidos pelo nome de “caçadores avançados” ou “ameaças persistentes avançadas”. Eles atacam intencionalmente alvos específicos de alto valor. Eles levam tempo para estudar o alvo e conduzir um ataque especializado que tem mais chances de sucesso.

Motivos de preocupação

Ninguém está a salvo de se tornar alvo de um ator de ameaças. Empresas e indivíduos enfrentam esse risco. De fato, um estudo da Universidade de Maryland estima que um ciber ataque ocorre a cada 39 segundos.

Além disso, os atores de ameaças avançam tão rapidamente quanto a cibersegurança. O software de segurança contra malware da sua empresa pode estar atualizado, mas os ciber criminosos criam novos métodos de ataque todos os dias. No entanto, você pode usar inteligência de ameaças para tomar decisões de segurança mais rápidas e mais bem informadas que contra-atacam ameaças.

Tipos de atores de ameaças

Existem vários tipos de atores mal-intencionados. A maioria se enquadra no padrão de ciber criminosos, como golpistas, caçadores de emoções e ideólogos. No entanto, dois tipos são únicos: atores de ameaças internos e atores de ameaças de Estados-nação.

Ameaças internas

Ameaças internas são difíceis de identificar e prevenir porque se originam dentro da rede visada. Uma ameaça interna não precisa quebrar defesas para roubar dados ou cometer outros ciber crimes. Pode ser um funcionário, consultor, membro do conselho ou qualquer outro indivíduo com acesso privilegiado ao sistema.

Clique aqui para saber mais sobre os indicadores de ameaças internas.

Atores de ameaças ligados a estados-nação

Atores de ameaças a Estados-nação atuam em nível nacional. Eles geralmente têm como alvo inteligência nos setores nuclear, financeiro ou tecnológico. Esse tipo de ameaça geralmente se refere a agências de inteligência governamentais ou militares, o que significa que elas são altamente treinadas, extremamente sigilosas e protegidas pelo sistema legal de seu país. Às vezes, os estados recorrem a organizações externas. As organizações externas nem sempre têm experiência para passar por um Centro de Operações de Segurança (SOC), mas o estado pode negar a responsabilidade.

Além de coletar inteligência, um ator de ameaças a Estados-nação pode atacar infraestruturas críticas ou tentar uma sabotagem.

Motivações dos atores de ameaças

Um ator de ameaças ou uma ameaça persistente avançada geralmente buscam ganhos monetários. Para isso, eles recuperam dados que podem vender a terceiros ou exploram diretamente uma vítima por meio de um ataque de ransomware.

Ameaças internas podem estar seguindo o exemplo de outros ciber criminosos, vendendo informações para concorrentes. A motivação deles também pode ser em um nível pessoal: se tiverem algum ressentimento contra sua empresa ou chefe, podem tentar prejudicar a rede em retaliação. De acordo com a Verizon, 17% das ameaças internas são motivadas por simples diversão. Por fim, ameaças internas que planejam iniciar um negócio concorrente podem roubar dados para obter vantagem.

Atores de ameaças a Estados-nação são motivados por questões políticas ou nacionalistas. Eles buscam melhorar principalmente a contrainteligência de seu país. No entanto, também podem ter objetivos mais disruptivos, como espionagem, disseminação de desinformação e propaganda, e até mesmo interferência em empresas, líderes ou infraestrutura importantes. Independentemente de seu objetivo específico, os atores de ameaças Estado-nação recebem suporte e proteção do Estado para seus crimes.

Terroristas e hacktivistas também são motivados politicamente, mas não visam Estados. Os hacktivistas querem espalhar suas ideias e crenças individuais, geralmente enraizadas em uma questão social ou política. Os terroristas, por outro lado, visam espalhar o caos e o medo para atingir seus objetivos.

Como se manter à frente dos atores de ameaças

A maioria dos atores de ameaças obtém acesso por meio de phishing. Isso assume a forma de um e-mail com aparência oficial solicitando uma alteração de senha ou uma página de login falsa que rouba credenciais. Seu funcionário pode ter passado da época de cair no golpe do “príncipe nigeriano”, mas os métodos de phishing continuam a se tornar mais sofisticados com o tempo. Enquanto existir a possibilidade de erro humano, sua empresa poderá ser vítima de um ciber criminoso.

Como se proteger dos atores de ameaças

As práticas recomendadas para evitar atores de ameaças incluem o seguinte:

• Educar os funcionários sobre segurança para reduzir o erro humano.
• Use identificação multifatorial e altere senhas com frequência para manter os dados seguros.
• Monitore a atividade dos funcionários para identificar possíveis ameaças internas.
• Instale software de cibersegurança para bloquear atores mal-intencionados.

Você também precisa evitar todos os tipos de ataques de phishing. Desconfie de e-mails que solicitam uma resposta imediata. Além disso, certifique-se de manter todos os dispositivos atualizados e em redes protegidas. Qualquer dispositivo com acesso à Internet pode representar uma fragilidade em suas defesas.

Sistemas que devem ser implementados

Alguns sistemas defensivos simples que você pode usar para se proteger contra invasores incluem VPNs e redes de convidados que limitam o acesso de visitantes a dados e dispositivos confidenciais. Você também deve ter um plano de resposta implementado caso um ataque seja bem-sucedido.

A melhor defesa é um bom ataque. Em vez de responder a ataques depois que seu sistema ser comprometido, adote uma abordagem ativa por meio de investigação de ameaças. A investigação de ameaças é uma abordagem humana na qual o time de threat hunters procura, investiga e destrói malware proativamente assim que detectam atividades incomuns. Uma equipe de segurança pode impedir um ciber ataque antes que danos irreparáveis aconteçam.

Proteja-se de atores de ameaças

Atores de ameaças mal-intencionados podem estar alvejando você agora mesmo. Faça-os dar meia-volta. Para se proteger de todos os tipos de ciber ataques, aprenda sobre os diferentes tipos de ameaças ao seu redor e coloque em prática medidas de segurança ativas e eficazes imediatamente.

Saiba como o  CrowdStrike Falcon® Counter Adversary Operations da CrowdStrike fornece uma solução automatizada para inteligência de ameaças, incluindo investigação de ameaças e prevenção de ciber ataques.