Advanced Persistent Threat – w ataku APT aktor wykorzystuje najbardziej wyrafinowane taktyki i technologie w celu penetracji sieci o wysokim profilu. Celem ataków APT jest pozostanie w ukryciu i eksploracja sieci, pozostając niewykrytym przez tygodnie, miesiące, a nawet lata.
APT są najczęściej wykorzystywane przez podmioty stanowiące zagrożenie dla państwa, które chcą spowodować poważne zakłócenia i szkody dla stabilności gospodarczej i politycznej danego kraju. Można je uznać za cybernetyczny odpowiednik szpiegowskich “komórek uśpionych”.
APT – długotrwałe ataki eksplorujące sieć
APT są uznawane obecnie za jedno z największych zagrożeń dla prywatnych i biznesowych użytkowników sieci. Są to długotrwałe i zaawansowane ataki, które przeprowadzane są przez profesjonalnych hakerów, a nie tylko zwykłych cyberprzestępców. Głównym zadaniem APT jest inwigilacja i eksplorowanie, które – jak zostało już wspominane – może mieć miejsce miesiącami, a nawet i latami. Podkreślone zostało również, że ataki APT dotyczą głównie firm, instytucji i platform rządowych, co jednak nie oznacza, że przeciętny użytkownik sieci również nie jest na nie narażony. Dlaczego? Choć internauta może nie posiadać danych, które są przedmiotem zainteresowania cyberprzestępców, to jednak może on stać się wyjątkowo użyteczny celem przeprowadzenia dalszych akcji związanych z APT. Tego typu działania mogą doprowadzić do poważnych szkód i konsekwencji, więc świadomość odnośnie ich istnienia jest niezwykle ważna.
Co jest głównym celem ataków APT?
Długofalowe ataki ATP rodzą jedno pytanie: co jest głównym celem cyberprzestępców? Poświęcają oni bowiem swoją energię i czas na to, by ataki APT okazały się skuteczne i efektywne. Okazuje się, że celem nie są dane wrażliwe, ale szeroko rozumiana wartość intelektualna. To właśnie ona jest przechowywana na dyskach wewnątrz sieci każdej z firm i staje się jednocześnie wyjątkowo atrakcyjna. Cyberprzestępcy w pierwszej kolejności wybierają osobę, która ma do takich danych dostęp i nie jest świadoma jakie zasady cyberbezpieczeństwa obowiązują w dzisiejszym świecie. Jednocześnie ataki APT nie wykradają danych od razu, ale szpiegują i bacznie obserwują wszystkie działania, jakie podejmowane są z komputera lub urządzenia mobilnego potencjalnej ofiary. Wówczas nieświadomy niczego pracownik praktycznie w dobrowolny sposób przekazuje hakerom dokładnie to, co chcieli uzyskać. Z tego też powodu, nawet jeśli pracujesz w firmie lub jesteś domowym użytkownikiem sieci, powinieneś mieć świadomość tego, czym są ataki APT i jak się przed nimi chronić.