Inhaltsverzeichnis:
- Definition - Was bedeutet Advanced Persistent Threat (APT)?
- Techopedia erklärt Advanced Persistent Threat (APT)
Definition - Was bedeutet Advanced Persistent Threat (APT)?
Eine Advanced Persistent Threat (APT) bezieht sich auf einen Cyberangriff, der von einem Angreifer mit erheblichen Mitteln, Organisation und Motivation gestartet wird, um einen dauerhaften Angriff auf ein Ziel durchzuführen. Ein APT ist in dem Sinne fortschrittlich, dass es Stealth- und Mehrfachangriffsmethoden einsetzt, um das Ziel zu gefährden, das häufig eine hochwertige Unternehmens- oder Regierungsressource darstellt. Der Angriff ist schwer zu erkennen, zu entfernen und zuzuordnen. Sobald das Ziel verletzt ist, werden häufig Hintertüren erstellt, um dem Angreifer fortlaufenden Zugriff auf das gefährdete System zu ermöglichen. Ein APT ist dauerhaft, da der Angreifer Monate damit verbringen kann, Informationen über das Ziel zu sammeln und diese Informationen zu verwenden, um über einen längeren Zeitraum mehrere Angriffe zu starten. Es ist bedrohlich, weil die Täter häufig nach hochsensiblen Informationen wie der Auslegung von Kernkraftwerken oder Codes suchen, um in US-amerikanische Rüstungsunternehmen einzudringen.
Techopedia erklärt Advanced Persistent Threat (APT)
Ein APT hat drei Hauptziele:
- Diebstahl sensibler Informationen vom Ziel
- Überwachung des Ziels
- Sabotage des Ziels
Der Angreifer hofft, seine Ziele erreichen zu können und dabei unentdeckt zu bleiben.
Täter von APTs verwenden häufig vertrauenswürdige Verbindungen, um Zugang zu Netzwerken und Systemen zu erhalten. Die vertrauenswürdige Verbindung kann ein mitfühlender Insider oder ein unwissender Mitarbeiter sein, der einem Spear-Phishing-Angriff zum Opfer fällt.
APTs unterscheiden sich in vielerlei Hinsicht von anderen Cyberangriffen:
- Sie verwenden häufig angepasste Tools und Intrusionstechniken, z. B. Schwachstellen-Exploits, Viren, Würmer und Rootkits, die speziell für das Eindringen in die Zielorganisation entwickelt wurden.
- Sie treten über lange Zeiträume auf, in denen sich die Angreifer langsam und leise bewegen, um einer Entdeckung zu entgehen.
- Sie sollen den Erfordernissen der Spionage und / oder Sabotage gerecht werden, an denen in der Regel verdeckte staatliche Akteure beteiligt sind.
- Sie zielen auf eine begrenzte Anzahl von hochwirksamen Zielen ab, z. B. auf staatliche Einrichtungen, Verteidigungsunternehmen und Hersteller von Hightech-Produkten.
