Ein Threat Actor ist eine Instanz, die Schadsoftware erzeugt und unmittelbaren Einfluss auf die IT-Sicherheit von Finanzinstitutionen, Unternehmen und Regierungen nimmt.
Mit Threat Aktoren wird Malware erzeugt, die in Finanztransaktionen eingreift, Forschungsergebnisse, Patente und Produktionsverfahren von Firmen sowie Verhandlungen und den Mail-Verkehr auf politischer Ebene ausspioniert und die Kommunikationsnetze beeinträchtigt.
Threat Actors können Individuen, Gruppen und Organisationen sein, die extern, intern oder partnerschaftlich arbeiten. Bei den externen Aktoren besteht im Allgemeinen keine Vertrauensbasis. Anders ist es bei den internen und den partnerschaftlich arbeitenden Aktoren, die eine gewissse Vertrauensbasis genießen.