Разработка возможностей

Злоумышленники могут создавать возможности, которые можно использовать в ходе подготовки к атаке. Вместо покупки, бесплатной загрузки или кражи возможностей злоумышленники могут разрабатывать свои собственные возможности внутри организации. Это процесс определения требований к разработке и создания решений, таких как вредоносное ПО, эксплойты и самоподписанные сертификаты. Злоумышленники могут разрабатывать возможности для поддержки своих операций на протяжении многочисленных этапов жизненного цикла злоумышленника. Как и в случае легитимной разработки, для создания возможностей могут потребоваться различные навыки. Необходимые навыки могут быть внутри организации или может потребоваться их привлечение по контракту. Использование подрядчика может рассматриваться как расширение возможностей злоумышленника по разработке, при условии, что злоумышленник играет роль в формировании требований и сохраняет определенную степень эксклюзивности на эту возможность.