下表描述了主要的安全威脅行為者群體類型:
- 進階持續性安全威脅 (APT) 攻擊組
- 網路犯罪分子
- 黑客行動者
|
特徵
|
APT 攻擊組織
|
網路犯罪分子
|
黑客行動者
|
|
動機
|
策略目標(間諜活動、資料竊取、基礎設施中斷)
|
金融業收益
|
社會、政治或意識形態原因
|
|
複雜性
|
高度先進的自訂工具
|
多變,通常使用現成的惡意程式
|
各種不同,通常使用公開可用的工具
|
|
目標選擇
|
特定的高價值組織或行業
|
廣泛的目標範圍
|
被視為不道德或與其事業相對立的組織
|
|
攻擊持續時間
|
長期、持續存在
|
一般較短期
|
通常是短期的、事件驅動的
|
|
資金來源
|
資金充足,通常由國家贊助
|
各種情況,自籌資金至有組織犯罪
|
有限,通常是自籌資金
|
|
技術
|
進階、零日漏洞、自訂惡意程式
|
已知弱點、網路釣魚、勒索軟體
|
分散式拒絕服務(DDoS)攻擊、網站篡改、資訊洩漏
|
|
隱形
|
高度重視保持隱蔽
|
可能會優先考慮快速支付
|
經常尋求對其行動的公眾關注
|
|
組織
|
高度組織化的團隊
|
個人到組織團體
|
個人到鬆散組織的集體
|
|
典型目標
|
政府機構、國防承包商、關鍵基礎設施
|
企業、個人、金融業機構
|
政府、企業、組織反對他們的觀點
|