Die nachstehende Tabelle beschreibt die Haupttypen von Bedrohungsakteur-Gruppen:
- Erweiterte anhaltende Bedrohungsgruppen (Advanced Persistent Threat, APT)
- Cyberkriminelle
- Hacktivisten
|
Merkmal
|
APT-Angriffsgruppen
|
Cyberkriminelle
|
Hacktivisten
|
|
Motivation
|
Strategische Ziele (Spionage, Datendiebstahl, Infrastrukturstörung)
|
Finanzieller Gewinn
|
Soziale, politische oder ideologische Ursachen
|
|
Raffinesse
|
Hochentwickelte, maßgeschneiderte Werkzeuge
|
Variiert, häufig wird handelsübliche Malware verwendet
|
Variiert, häufig werden öffentlich verfügbare Tools verwendet
|
|
Zielauswahl
|
Spezifische, hochrangige Organisationen oder Sektoren
|
Breites Spektrum an Zielen
|
Organisationen, die als unethisch oder im Gegensatz zu ihrer Sache stehend wahrgenommen
werden
|
|
Angriffsdauer
|
Langfristige, persistente Präsenz
|
In der Regel kurzfristiger
|
Normalerweise kurzfristig, ereignisgesteuert
|
|
Finanzierung
|
Gut finanziert, oft staatlich gefördert
|
Variiert, von selbstfinanziert bis zu organisiertem Verbrechen
|
Begrenzt, oft selbstfinanziert
|
|
Techniken
|
Erweiterte, Zero-Day-Exploits, maßgeschneiderte Malware
|
Bekannte Schwachstellen, Phishing, Ransomware
|
Verteilte Denial-of-Service (DDoS)-Angriffe, Website-Verunstaltung, Informationslecks
|
|
Tarnung
|
Hoher Wert auf unentdeckt bleiben
|
Variiert, kann schnelle Auszahlungen priorisieren
|
Oft suchen sie nach öffentlicher Aufmerksamkeit für ihre Handlungen
|
|
Organisation
|
Hoch organisierte Teams
|
Einzelpersonen zu organisierten Gruppen
|
Einzelpersonen bis hin zu lose organisierten Kollektiven
|
|
Typische Ziele
|
Regierungsbehörden, Verteidigungsauftragnehmer, kritische Infrastrukturen
|
Unternehmen, Einzelpersonen, Finanzinstitute
|
Regierungen, Unternehmen, Organisationen, die ihren Ansichten entgegenstehen
|