Taula de continguts:
- Definició: què significa Amenaça Persistent Avançada (APT)?
- Techopedia explica Amenaça persistent avançada (APT)
Definició: què significa Amenaça Persistent Avançada (APT)?
Una amenaça persistent avançada (APT) fa referència a un ciberataque llançat per un atacant amb mitjans, organització i motivació substancials per dur a terme un assalt sostingut contra un objectiu. Un APT avança en el sentit que utilitza mètodes d’atac furtius i múltiples per comprometre l’objectiu, que sovint és un recurs d’empresa o de govern d’alt valor. És difícil detectar, eliminar i atribuir l'atac. Un cop incomplert l’objectiu, sovint es creen portes posteriors per proporcionar a l’atacant un accés continu al sistema compromès. Un APT és persistent perquè l’atacant pot passar mesos recopilant informació sobre l’objectiu i utilitzar aquesta intel·ligència per llançar diversos atacs durant un període de temps prolongat. És amenaçador perquè sovint els autors són informacions molt delicades, com ara la disposició de centrals nuclears o codis per entrar en contractistes de defensa nord-americans.
Techopedia explica Amenaça persistent avançada (APT)
Una APT té tres objectius principals:
- Robatoris d'informació sensible des de l'objectiu
- Vigilància de l'objectiu
- Sabotatge de l'objectiu
L’atacant espera poder assolir els seus objectius mentre roman sense ser detectat.
Els perseguidors d’APT sovint utilitzen connexions de confiança per obtenir accés a xarxes i sistemes. La connexió de confiança pot ser un usuari privilegiat o un empleat que no tingui ganes de caure presa d'un atac de pesca de llança.
Les APT es diferencien dels altres ciberataques de diverses maneres:
- Sovint utilitzen eines personalitzades i tècniques d’intrusisme, com ara explotacions de vulnerabilitat, virus, cucs i rootkits, dissenyats específicament per penetrar en l’organització objectiu.
- Es produeixen durant llargs períodes de temps durant els quals els atacants es mouen lentament i en silenci per evitar la detecció.
- Estan dissenyats per satisfer els requisits d’espionatge i / o sabotatge, implicant generalment actors d’estat encobert.
- Estan orientats a una gamma limitada d'objectius de gran valor, com ara instal·lacions governamentals, contractistes de defensa i fabricants de productes d'alta tecnologia.
