Iniciante Fundamentos Atualizado em 25 de jun. de 2025

Tipos de Atacante: Motivações e Capacidades

Conhecer o perfil do atacante ajuda a priorizar defesas. Um ataque oportunista exige controles diferentes de uma operação patrocinada por estado.

Script Kiddie

Atacante sem conhecimento técnico profundo. Usa ferramentas prontas baixadas da internet.

Motivação: curiosidade, reconhecimento em fóruns, vandalismo
Capacidade: baixa — depende de exploits públicos
Alvo: sistemas com vulnerabilidades conhecidas e sem correção

Defesa efetiva: patch management rigoroso, varredura regular de CVEs.

Hacker Ético / Pesquisador

Profissional autorizado contratado para encontrar vulnerabilidades antes do atacante real.

Motivação: remunereração, reconhecimento, melhoria de segurança
Capacidade: alta — usa as mesmas ferramentas que atacantes
Atuação: dentro de escopo definido em contrato (pentest, bug bounty)

Sem autorização formal por escrito, a atividade é ilegal mesmo com boas intenções.

Insider Threat

Ameaça interna: funcionário, ex-funcionário, prestador de serviço com acesso legítimo.

Motivação: financeira, vingança, espionagem industrial, coerção
Capacidade: média a alta — conhece sistemas internos
Risco: difícil de detectar, acesso já existe

Cenário real (fictício):
Funcionário demitido acessa sistema de CRM 3 dias depois com credenciais não revogadas
→ Exporta lista de clientes
→ Vende para concorrente

Defesa: revogar acessos no momento do desligamento, monitorar anomalias de comportamento (UEBA), princípio do menor privilégio.

Crime Organizado

Grupos criminosos com objetivo financeiro claro: ransomware, fraude, roubo de dados para venda.

Motivação: lucro financeiro
Capacidade: alta — têm recursos, divisão de trabalho, infraestrutura
Alvos preferidos: saúde, finanças, infraestrutura crítica

APT (Advanced Persistent Threat)

Ator sofisticado, geralmente patrocinado por estado-nação, com objetivos estratégicos de longo prazo.

Motivação: espionagem, sabotagem, vantagem geopolítica
Capacidade: muito alta — zero-days, infraestrutura dedicada, paciência
Característica: presença silenciosa por meses ou anos antes de agir

Resumo comparativo

Tipo           | Motivação      | Capacidade | Persistência
---------------|----------------|------------|-------------
Script Kiddie  | Curiosidade    | Baixa      | Baixa
Insider        | Variada        | Média/Alta | Média
Crime Org.     | Financeira     | Alta       | Alta
APT            | Estratégica    | Muito Alta | Muito Alta

Calibrar defesas conforme o modelo de ameaça relevante para o seu contexto.