Threat Actor (česky často jako „aktér hrozby“) je označení pro jednotlivce, skupinu nebo organizaci, která má záměr a schopnost narušit bezpečnostní systém. Jinými slovy, je to entita, která stojí za kybernetickým útokem – ať už z důvodů finančních, politických, ideologických nebo prostě z nudy a zvědavosti.
Threat Actoři nejsou vždy zlí géniové v temné místnosti. Jsou to velmi různorodé skupiny s různými motivacemi, schopnostmi a cíli.
Typy Threat Actorů
1. Cybercrime skupiny
Nejčastěji motivovány penězi. Vydírají pomocí ransomwaru, kradou platební údaje, prodávají přístupy k systémům nebo osobní data. Operují na darknetu a často se snaží zakrýt svou identitu.
2. Nation-state aktéři
Pracují jménem vlád nebo tajných služeb. Jejich cílem může být špionáž, sabotáže, destabilizace cílů nebo vliv na politické procesy v jiných zemích. Známé skupiny jsou například APT28 (Rusko), APT10 (Čína) nebo Lazarus Group (KLDR).
3. Hacktivisté
Jednotlivci nebo skupiny s ideologickou motivací – často protestují proti firmám, vládám nebo organizacím, které podle nich porušují práva nebo etiku. Typickým příkladem je skupina Anonymous.
4. Insider Threat
Zaměstnanci nebo bývalí zaměstnanci, kteří mají přístup ke kritickým systémům. Můžou jednat ze msty, kvůli nátlaku, nebo z nedbalosti. Tento typ aktéra je extrémně nebezpečný, protože obchází tradiční bezpečnostní opatření.
5. Script Kiddies
Nezkušení jedinci, často teenageři, kteří používají předpřipravené nástroje stažené z internetu, aby se „ukázali“ nebo si zkoušeli své schopnosti. Nemusí mít konkrétní cíl, ale i tak mohou způsobit škody.
Motivace Threat Actorů
Finanční zisk – krádeže, podvody, ransomware
Politické cíle – ovlivnění veřejného mínění, voleb, destabilizace států
Špionáž – získání obchodních nebo vojenských informací
Pomsta – útoky nespokojených zaměstnanců
Zábava nebo sláva – především u script kiddies
Skutečné příklady Threat Actorů
Lazarus Group – skupina spojená se Severní Koreou, která stojí za útokem na Sony Pictures (2014) a také za řadou ransomwarových útoků.
APT29 (Cozy Bear) – ruská hackerská skupina, údajně napojená na FSB, zapojená do útoků na americké vládní instituce.
FIN7 – známá kyberkriminální skupina zaměřená na krádeže kreditních karet a POS systémů.
Jak se proti Threat Actorům bránit
Zabezpečení přístupů – vícefaktorové ověřování, silná hesla, segmentace sítí
Monitorování a SIEM systémy – detekce anomálií a neobvyklého chování
Školení zaměstnanců – prevence sociálního inženýrství a phishingu
Aktualizace a záplaty – minimalizace zranitelností
Threat Intelligence – sledování a vyhodnocování známých aktérů a jejich technik
Shrnutí
Threat Actor je zásadní pojem v oblasti kybernetické bezpečnosti. Znalost jejich motivací, způsobů práce a typických cílů pomáhá lépe porozumět rizikům, která dnes hrozí jak jednotlivcům, tak firmám a státním institucím. Ne všichni útočníci jsou stejní – ale každý může způsobit značné škody, pokud nejsou přijata odpovídající opatření.
