Definición: ¿Qué significa Amenaza persistente avanzada (APT)?
Una amenaza persistente avanzada (APT) se refiere a un ciberataque lanzado por un atacante con medios, organización y motivación sustanciales para llevar a cabo un asalto sostenido contra un objetivo. Una APT es avanzada en el sentido de que emplea sigilo y múltiples métodos de ataque para comprometer al objetivo, que a menudo es un recurso corporativo o gubernamental de alto valor. El ataque es difícil de detectar, eliminar y atribuir. Una vez que se infringe el objetivo, a menudo se crean puertas traseras para proporcionar al atacante acceso continuo al sistema comprometido. Un APT es persistente porque el atacante puede pasar meses recopilando información sobre el objetivo y usar esa inteligencia para lanzar múltiples ataques durante un período de tiempo prolongado. Es amenazante porque los perpetradores a menudo buscan información altamente sensible, como el diseño de plantas de energía nuclear o códigos para ingresar a los contratistas de defensa de EE. UU.
Techinfo explica la amenaza persistente avanzada (APT)
Una APT tiene tres objetivos principales:
- Robo de información sensible del objetivo
- Vigilancia del objetivo
- Sabotaje del objetivo
El atacante espera poder lograr sus objetivos sin ser detectado.
Los perpetradores de APT a menudo usan conexiones confiables para obtener acceso a redes y sistemas. La conexión de confianza puede ser una persona interna comprensiva o un empleado involuntario que sea víctima de un ataque de spear phishing.
Las APT se diferencian de otros ciberataques en varias formas:
- A menudo utilizan herramientas personalizadas y técnicas de intrusión, como vulnerabilidades, virus, gusanos y rootkits, que están diseñados específicamente para penetrar en la organización objetivo.
- Ocurren durante largos períodos de tiempo durante los cuales los atacantes se mueven lenta y silenciosamente para evitar ser detectados.
- Están diseñados para satisfacer los requisitos de espionaje y / o sabotaje, generalmente involucrando a actores estatales encubiertos.
- Están dirigidas a una gama limitada de objetivos de gran valor, como instalaciones gubernamentales, contratistas de defensa y fabricantes de productos de alta tecnología.