Лабораторія Касперського атака APT - що це таке Новини та Огляди
Розглядати APT можна з двох сторін: це і сама атака, і це люди, які стоять за нею. З одного боку, складна постійна загроза (APT) є високоточною кібератакою. З іншого боку, APT можна назвати групу, яка спонсорується державою або іншим покровителем, що оплачує цільову атаку.
Насправді такі погрози дещо контрінтуїтивні. Коли йдеться про кіберзлочинців і розповсюджувачів шкідливих програм, прийнято вважати, що їх метою є зараження якомога більшої кількості комп'ютерів і розкрадання даних або створення на їх основі бот-мережі для масової атаки. Чим ширша створена мережа, тим більше можливостей для крадіжки грошей, потужніші обчислювальні ресурси та серйозніші наслідки. APT-атаки ж спрямовані на зараження комп'ютера лише кількох конкретних людей.
Кінцевою метою APT-атаки є машина, на якій є справді цінна інформація. Для атакуючого буде чудовим результатом, якщо вдасться завантажити кейлоггер або встановити бекдор на комп'ютер виконавчого директора чи будь-якого відповідального співробітника. Однак найчастіше саме їхні комп'ютери мають найкращий захист, тому зламати їх дуже складно.
Таким чином, замість прямої кінцевої мети у вигляді керівника компанії APT-група вибирає метою атаки на комп'ютер простого копірайтера або дизайнера, де, як правило, немає цінної інформації, проте він знаходиться в одній мережі з цікавішим зловмисникам комп'ютером, тому може стати щаблем до атаці більш цінний об'єкт. Нагадаємо, заражені машини рядових співробітників використовувалися для надсилання фішингових листів генеральному директору.
Однак така тактика теж не завжди є ефективною, оскільки компанії все частіше застосовують серйозний корпоративний захист та проводять тренінги.та курси безпеки для співробітників. Тому APT-хакери вдаються до більш складних та витончених способів видобутку інформації. Наприклад, ваш дядечко є великою шишкою в Boeing або ви самі працюєте інженером у компанії, яка виробляє якесь другорядне обладнання для цього авіаційного гіганта. У цьому випадку ви можете стати відправною точкою для атаки APT-групою, внаслідок чого буде вкрадена найцінніша інформація.
Ситуація така, що вам не потрібно бути генеральним директором, щоб стати потенційною мішенню для APT-атаки. Будь-який користувач, що підключився до Інтернету, є потенційною мішенню.