以下の表は、主要な脅威アクターグループの種類を説明しています:
- 標的型サイバー攻撃 (APT) 攻撃グループ
- サイバー犯罪者
- ハクティビスト
|
特性
|
APT攻撃グループ
|
サイバー犯罪者
|
ハクティビスト
|
|
モチベーション
|
戦略目標 (スパイ活動、データ窃盗、インフラ破壊)
|
金銭的利益
|
社会的、政治的、またはイデオロギー的な原因
|
|
洗練
|
高度に進化したカスタムツール
|
さまざまで、市販の不正プログラムを使用することが多い
|
さまざまであり、しばしば公開されているツールを使用します
|
|
ターゲット選択
|
特定の高価値な組織やセクター
|
幅広いターゲット
|
非倫理的または自分たちの目的に反するものと見なされる組織
|
|
攻撃の期間
|
長期的で持続的な存在
|
一般的に短期
|
通常は短期的でイベント駆動型
|
|
資金提供
|
十分な資金を持ち、しばしば国家が支援する
|
さまざま、自費から組織犯罪まで
|
制限されており、しばしば自己資金で賄われる
|
|
手法
|
高度なゼロデイ攻撃、カスタム不正プログラム
|
既知の脆弱性、フィッシング、ランサムウェア
|
分散型サービス拒否 (DDoS) 攻撃、ウェブサイト改ざん、情報漏洩
|
|
ステルス
|
検出されないことに高い重点を置く
|
さまざまで、迅速な支払いを優先する場合があります
|
しばしば自分の行動を宣伝しようとする
|
|
組織
|
高度に組織化されたチーム
|
個人から組織化されたグループへ
|
個人から緩やかに組織化された集団へ
|
|
典型的なターゲット
|
政府機関、防衛請負業者、重要インフラ
|
企業、個人、金融機関
|
政府、企業、彼らの見解に反対する組織
|