In cyberbeveiliging is een dreigingsactor een groep of persoon achter een kwaadaardig incident. Omdat het soms onduidelijk is of een aanval door één persoon is gedaan of dat er een groep of organisatie bij betrokken is, gebruiken we dit als een algemene term om de verantwoordelijke entiteit te beschrijven.