Threat Actor 威胁主体
发起或制造 威胁的人或组织。中文有时也翻成”威胁行为者”。
主要类型
| 类型 | 动机 | 例子 |
|---|---|---|
| Cybercriminal | 钱 | 勒索软件团伙、信用卡盗刷 |
| Hacktivist | 政治/意识形态 | Anonymous |
| Nation-state | 国家利益、情报 | APT 组织 |
| Insider Threat | 多样 | 见 internal-threat |
| Script kiddie | 炫耀、好奇 | 用现成工具的新手 |
| Competitor | 商业利益 | 工业间谍 |
威胁等级 ≠ 技术能力
Script kiddie 技术菜但人多,造成的总损失反而可能比 nation-state 更大。 Nation-state 技术强但目标集中,普通组织不一定遇到。
威胁建模(Threat Modeling)时,要按”我们最可能被谁盯上”来评估,而不是”谁最厉害”。