Ameaça persistente avançada (apt)

Definição - O que significa Ameaça Persistente Avançada (APT)?

Uma ameaça persistente avançada (APT) se refere a um ataque cibernético lançado por um invasor com meios, organização e motivação substanciais para realizar um ataque sustentado contra um alvo. Um APT é avançado no sentido de que emprega métodos furtivos e múltiplos de ataque para comprometer o alvo, que geralmente é um recurso corporativo ou governamental de alto valor. O ataque é difícil de detectar, remover e atribuir. Uma vez que o alvo é violado, portas traseiras são freqüentemente criadas para fornecer ao invasor acesso contínuo ao sistema comprometido. Um APT é persistente porque o invasor pode passar meses reunindo informações sobre o alvo e usar essa inteligência para lançar vários ataques por um longo período de tempo. É ameaçador porque os perpetradores costumam estar atrás de informações altamente confidenciais, como o layout de usinas nucleares ou códigos para invadir empresas de defesa dos EUA.

Definirtec explica a ameaça persistente avançada (APT)

Um APT tem três objetivos principais:

  • Roubo de informações confidenciais do alvo
  • Vigilância do alvo
  • Sabotagem do alvo

O atacante espera conseguir atingir seus objetivos sem ser detectado.

Os perpetradores de APTs geralmente usam conexões confiáveis ​​para obter acesso a redes e sistemas. A conexão confiável pode ser um insider simpático ou um funcionário inconsciente que é vítima de um ataque de spear phishing.

APTs diferem de outros ataques cibernéticos de várias maneiras:

  • Eles costumam usar ferramentas personalizadas e técnicas de intrusão, como exploits de vulnerabilidade, vírus, worms e rootkits, que são projetados especificamente para penetrar na organização alvo.
  • Eles ocorrem por longos períodos de tempo durante os quais os invasores se movem lenta e silenciosamente para evitar a detecção.
  • Eles são projetados para satisfazer os requisitos de espionagem e / ou sabotagem, geralmente envolvendo atores estatais secretos.
  • Eles são direcionados a uma gama limitada de alvos altamente valiosos, como instalações governamentais, empreiteiros de defesa e fabricantes de produtos de alta tecnologia.