Что такое Advanced Persistent Threat

Большинство киберугроз, с которыми сталкиваются индивидуальные пользователи и компании, не направлены конкретно против них – жертвой может стать любой человек, открывший подозрительное вложение в письме или пользующийся непропатченным программным обеспечением. С Advanced Persistent Threat (APT) дело обстоит иначе, и в последние годы подобные угрозы становятся всё более распространёнными.

APT-хакеры – профессионалы, целенаправленно и организованно атакующие заранее выбранные цели с целью похищения конкретной конфиденциальной информации, внедрению вредоносного кода или получения доступа к целевым сетям для дальнейшего использования.

Одним из признаков целевой кибератаки может быть узконаправленная фишинговая кампания. В этом случае сотрудникам организации рассылаются письма с троянскими программами во вложении. В отличие от обычного фишинга, они часто выглядят как правдоподобные сообщения от коллег и содержат ключевые слова, относящиеся к текущим проектам и обсуждаемым вопросам.

Если злоумышленникам удастся убедить хотя бы одного человека открыть заражённое сообщение, вся остальная сеть может быть скомпрометирована в течение нескольких часов. Ликвидировать последствия будет очень сложно, поэтому разумнее готовиться заранее: ознакомить сотрудников с возможными угрозами и иметь в своём распоряжении квалифицированных специалистов по сетевой безопасности.