Table des matières:
- Définition - Que signifie Advanced Persistent Threat (APT)?
- Techopedia explique la menace persistante avancée (APT)
Définition - Que signifie Advanced Persistent Threat (APT)?
Une menace persistante avancée (APT) fait référence à une cyberattaque lancée par un attaquant disposant de moyens, d'une organisation et d'une motivation substantiels pour mener un assaut soutenu contre une cible. Un APT est avancé dans le sens où il utilise des méthodes furtives et d'attaques multiples pour compromettre la cible, qui est souvent une ressource d'entreprise ou gouvernementale de grande valeur. L'attaque est difficile à détecter, à supprimer et à attribuer. Une fois la cible franchie, des portes dérobées sont souvent créées pour fournir à l'attaquant un accès continu au système compromis. Un APT est persistant car l'attaquant peut passer des mois à collecter des informations sur la cible et à utiliser ces informations pour lancer plusieurs attaques sur une longue période. Elle est menaçante car les auteurs recherchent souvent des informations très sensibles, telles que l'aménagement de centrales nucléaires ou des codes pour pénétrer dans des entreprises de défense américaines.
Techopedia explique la menace persistante avancée (APT)
Un APT a trois objectifs principaux:
- Vol d'informations sensibles sur la cible
- Surveillance de la cible
- Sabotage de la cible
L'attaquant espère pouvoir atteindre ses objectifs tout en restant non détecté.
Les auteurs des APT utilisent souvent des connexions de confiance pour accéder aux réseaux et aux systèmes. La connexion de confiance peut être un initié sympathique ou un employé involontaire qui est la proie d'une attaque de phishing.
Les APT diffèrent des autres cyberattaques de plusieurs manières:
- Ils utilisent souvent des outils personnalisés et des techniques d'intrusion, tels que des exploits de vulnérabilité, des virus, des vers et des rootkits, qui sont conçus spécifiquement pour pénétrer l'organisation cible.
- Ils se produisent sur de longues périodes au cours desquelles les attaquants se déplacent lentement et silencieusement pour éviter d'être détectés.
- Ils sont conçus pour répondre aux exigences de l'espionnage et / ou du sabotage, impliquant généralement des acteurs étatiques secrets.
- Ils visent une gamme limitée de cibles de grande valeur, telles que les installations gouvernementales, les entrepreneurs de la défense et les fabricants de produits de haute technologie.
