Inhoudsopgave:
- Definitie - Wat betekent Advanced Persistent Threat (APT)?
- Techopedia verklaart Advanced Persistent Threat (APT)
Definitie - Wat betekent Advanced Persistent Threat (APT)?
Een geavanceerde aanhoudende dreiging (APT) verwijst naar een cyberaanval die door een aanvaller wordt gelanceerd met substantiële middelen, organisatie en motivatie om een aanhoudende aanval op een doelwit uit te voeren. Een APT is geavanceerd in die zin dat het stealth en meerdere aanvalsmethoden gebruikt om het doelwit te compromitteren, wat vaak een waardevolle bedrijfs- of overheidsbron is. De aanval is moeilijk te detecteren, te verwijderen en toe te wijzen. Als het doelwit eenmaal is geschonden, worden achterdeuren vaak gemaakt om de aanvaller continue toegang tot het gecompromitteerde systeem te bieden. Een APT is persistent omdat de aanvaller maandenlang informatie over het doelwit kan verzamelen en die intelligentie kan gebruiken om meerdere aanvallen over een langere periode te starten. Het is bedreigend omdat daders vaak achter zeer gevoelige informatie aankomen, zoals de lay-out van kerncentrales of codes om in te breken bij Amerikaanse defensiecontractanten.
Techopedia verklaart Advanced Persistent Threat (APT)
Een APT heeft drie primaire doelen:
- Diefstal van gevoelige informatie van het doelwit
- Bewaking van het doelwit
- Sabotage van het doelwit
De aanvaller hoopt zijn doelen te kunnen bereiken en toch onopgemerkt te blijven.
Daders van APT's gebruiken vaak vertrouwde verbindingen om toegang te krijgen tot netwerken en systemen. De vertrouwde verbinding kan een sympathieke insider zijn of een onwetende medewerker die ten prooi valt aan een spear phishing-aanval.
APT's verschillen op verschillende manieren van andere cyberaanvallen:
- Ze maken vaak gebruik van aangepaste tools en inbraaktechnieken, zoals exploits voor kwetsbaarheden, virussen, wormen en rootkits, die specifiek zijn ontworpen om de doelorganisatie binnen te dringen.
- Ze komen voor gedurende lange periodes waarin de aanvallers langzaam en stil bewegen om detectie te voorkomen.
- Ze zijn ontworpen om te voldoen aan de vereisten van spionage en / of sabotage, meestal met geheime actoren.
- Ze zijn gericht op een beperkt aantal zeer waardevolle doelen, zoals overheidsinstellingen, defensiebedrijven en fabrikanten van hoogtechnologische producten.