Заплахите за киберсигурността са действия, извършвани от злонамерени лица или групи, чиято цел е да откраднат данни, да причинят щети или да нарушат достъпа до системи. Често срещаните категории киберзаплахи включват използването на злонамерен софтуер, социално инженерство, отказ на услуга (DoS) и атаки чрез инжектиране на код – ние описваме всяка от тези категории по-подробно по-долу.

Кибер заплахите могат да произхождат от различни източници, от враждебни национални държави и терористични групи, до отделни хакери, до доверени лица като служители или изпълнители, които злоупотребяват с привилегиите си, за да извършват злонамерени действия. Източници на кибер заплахи Ето няколко често срещани източника на кибер заплахи срещу организациите:

• Национални агенции — враждебни държави могат да предприемат кибератаки срещу местни компании и институции, целящи да попречат на комуникациите, да причинят безредици и да нанесат щети.

• Терористични организации — терористите извършват кибератаки, насочени към унищожаване или злоупотреба с критична инфраструктура, заплаха за националната сигурност, разстройване на икономики и причиняване на телесни повреди на граждани.

• Престъпни групировки — организирани групи от хакери имат за цел да проникнат в изчислителни системи за икономическа изгода. Тези групи използват фишинг, спам, шпионски софтуер и зловреден софтуер за изнудване, кражба на лична информация и онлайн измами.

• Злонамерени Хакери – отделни хакери се насочват към организации, използвайки различни техники за атака. Те обикновено са мотивирани от лична изгода, отмъщение, финансова изгода или политическа дейност. Хакерите често разработват нови заплахи, за да развият престъпните си способности и да подобрят личната си позиция в хакерската общност.

• Вътрешни лица (Insider Threat) — служител, който има законен достъп до активите на компанията и злоупотребява с техните привилегии, за да открадне информация или да повреди изчислителните системи за икономическа или лична изгода. Вътрешните лица могат да бъдат служители, изпълнители, доставчици или партньори на целевата организация. Те също могат да бъдат външни лица, които са компрометирали привилегирован акаунт и се представят за неговия собственик.