O que são os ataques APT?


Os ataques conhecidos com o nome de “APT”, que é a abreviação de Advanced Persistent Threat, são ataques direcionados e utilizam um conjunto de técnicas para conseguir o objetivo final, que é roubar dados e garantir o acesso à rede da empresa sem ser detectado. Existem casos de empresas que sofreram este ataque durante anos sem perceber, pois as informações eram retiradas das redes das empresas aos poucos, para não levantar suspeitas.

Segundo o Instituto Panemom, 67% das empresas afirmam que a atual estrutura de segurança é insuficiente para bloquear um ataque direcionado e normalmente esse ataque começa através de um e-mail de phishing, acompanhado de um ataque de engenharia social bem estruturado.

Alguns ataques podem tentar atingir os executivos da empresa, porém como eles são “alvos visados” normalmente os usuários comuns serão os principais alvos, e a partir deles, já com um usuário na rede, fica mais fácil criar um ataque estruturado e escalar os privilégios no sistema.

Detectar ataques APT é uma tarefa extremamente desafiadora e difícil, uma vez que os atacantes investem muito tempo para tornar esses ataques invisíveis e difíceis de serem detectados, inclusive utilizando criptografia. Um dos pontos de atenção pode ser a comunicação entre o cliente e servidor do APT. A análise e correlação de logs constante, como o uso de uma ferramenta SIEM (Security Information and Event Management), também pode ser um enorme aliado na detecção do ataque.


EmoticonEmoticon