Definição – O que significa Ameaça Persistente Avançada (APT)?
Uma ameaça persistente avançada (APT) se refere a um ataque cibernético lançado por um invasor com meios, organização e motivação substanciais para realizar um ataque sustentado contra um alvo. Um APT é avançado no sentido de que emprega métodos furtivos e múltiplos de ataque para comprometer o alvo, que geralmente é um recurso corporativo ou governamental de alto valor. O ataque é difícil de detectar, remover e atribuir. Uma vez que o alvo é violado, portas traseiras são freqüentemente criadas para fornecer ao invasor acesso contínuo ao sistema comprometido. Um APT é persistente porque o invasor pode passar meses reunindo informações sobre o alvo e usar essa inteligência para lançar vários ataques por um longo período de tempo. É ameaçador porque os perpetradores costumam estar atrás de informações altamente confidenciais, como o layout de usinas nucleares ou códigos para invadir empresas de defesa dos EUA.
Definirtec explica a ameaça persistente avançada (APT)
Um APT tem três objetivos principais:
- Roubo de informações confidenciais do alvo
- Vigilância do alvo
- Sabotagem do alvo
O atacante espera conseguir atingir seus objetivos sem ser detectado.
Os perpetradores de APTs geralmente usam conexões confiáveis para obter acesso a redes e sistemas. A conexão confiável pode ser um insider simpático ou um funcionário inconsciente que é vítima de um ataque de spear phishing.
APTs diferem de outros ataques cibernéticos de várias maneiras:
- Eles costumam usar ferramentas personalizadas e técnicas de intrusão, como exploits de vulnerabilidade, vírus, worms e rootkits, que são projetados especificamente para penetrar na organização alvo.
- Eles ocorrem por longos períodos de tempo durante os quais os invasores se movem lenta e silenciosamente para evitar a detecção.
- Eles são projetados para satisfazer os requisitos de espionagem e / ou sabotagem, geralmente envolvendo atores estatais secretos.
- Eles são direcionados a uma gama limitada de alvos altamente valiosos, como instalações governamentais, empreiteiros de defesa e fabricantes de produtos de alta tecnologia.