Az attribúció szintjei
Az attribúció különböző formái – a fenyegetéscsoportok egyszerű összekapcsolásától az ellenfél nevének és arcának azonosításáig – nagyon eltérő kihívásokat és erőforrás-igényeket jelentenek. Az attribúciós ítéleteket hozó elemzőknek több prioritást is mérlegelniük kell, beleértve az érintettek által meghatározott határidőket, az adatok teljességét és az értékelésük mögött meghúzódó megbízhatósági szintet. A biztonsági kutatók ritkán tulajdonítanak rosszindulatú kibertevékenységet konkrét személynek vagy szervezetnek. Gyakrabban az attribúció olyan diszkrét mutatók, például IP-címek vagy tartományok klaszterezésével jár, amelyek valamilyen módon kapcsolódnak egymáshoz. Ezt általában taktikai attribúciónak nevezik.