Em segurança cibernética, um agente de ameaça é um grupo ou pessoa por trás de um incidente malicioso. Como às vezes não fica claro se um ataque foi feito por uma pessoa ou se há um grupo ou organização envolvida, usamos esse termo como um termo geral para descrever a entidade responsável.