APT útoky se od ostatních typů cílených útoků odlišují v následujících ohledech:

• Přizpůsobené útoky – na rozdíl od běžnějších metod útoků využívají APT útoky vysoce uzpůsobené nástroje a techniky průniku, vyvinuté speciálně pro konkrétní útok. Tyto nástroje zahrnují exploity využívající zero-day zranitelnosti, viry, červy a rootkity. Mimo to spouští APT často více útoků po sobě nebo současně, aby pronikly do svého cíle a zajistily trvalý přístup k napadeným systémům. Někdy je zahrnut i útok, jehož jediným úkolem je oklamat cíl, aby se jeho obrana domnívala, že se jí podařilo hrozbu úspěšně odvrátit. 

• Tiše a pomalu – APT útoky probíhají často dlouhou dobu, během které útočníci postupují velmi pomalu a nenápadně, aby se vyhnuli odhalení. Oproti mnoha cíleným útokům, spouštěným typickými kyberzločinci, jejichž taktikou je rychlý průnik a odcizení dat, je cílem APT zůstat dlouhou dobu nepozorovaně v napadeném systému, nepřetržitě jej monitorovat a pracovat s ním, dokud útočníci nedosáhnou svých cílů.

• Vyšší ambice – Smyslem běžných cílených útoků je rychle získat peníze. APT útoky jsou oproti tomu navrženy pro potřeby mezinárodní špionáže a/nebo sabotáže, obvykle se do nich zapojují i tajné služby. Cílem APT může být vojenská, politická nebo ekonomická špionáž, získání utajovaných dat nebo obchodního tajemství či narušení provozu nebo dokonce destrukce zařízení. Skupiny stojící za APT útoky jsou dobře financovány, pracují v nich špičkové odborníci a často operují s podporou vojenské rozvědky nebo tajných služeb.

• Specifické cíle – Zatímco objektem cílených útoků může být téměř jakákoli větší organizace, spravující duševní vlastnictví nebo cenné informace o zákaznících, APT útoky se zaměřují na mnohem menší skupinu cílů. Podrobně popsané APT útoky byly zaměřeny na vládní agentury a zařízení, dodavatele obranných systémů a výrobce produktů, vysoce úspěšných na globálním trhu. APT útoky mohou navíc často směřovat na dodavatele nebo partnerské organizace, spolupracující s primárním cílem útoku. Ovšem organizace a výrobci spojení se státní správou nejsou jedinými cíli. Některé státy dnes útočí i na běžné společnosti s hodnotným technologickým nebo intelektuálním vlastnictvím. S globalizací světové ekonomiky dochází ke konvergenci národní a hospodářské bezpečnosti. Navíc se pravděpodobnými cíli stávají i organizace, které spravují a provozují životně důležitou státní infrastrukturu. Řešení Symantec.cloud™ security, které umožňuje sbírat data o cílených útocích z více organizací, zjistilo, že cílem útoku byla každá 25. organizace z těch, které jej využívají.

Jak závažné jsou APT útoky?

Již nyní by mělo být jasné, že i když ne každá organizace je potenciálním cílem APT, v případě jiných jde o reálnou a vážnou hrozbu. Každá organizace navíc může těžit z lepšího porozumění APT útokům, protože techniky APT pravděpodobně začnou za nějaký čas využívat všichni běžní hackeři a kyberzločinci. A konečně, jelikož se prakticky každý může stát objektem cíleného útoku, a APT útoky jsou příkladem velmi vyspělých, dlouhodobých a vysoce cílených útoků, pokud APT lépe porozumíte, budete i lépe připraveni bránit svoji organizaci před všemi typy cílených útoků.

Jak APT útoky probíhají?

APT útoky jsou vždy pečlivě plánovány i provedeny. Typicky se skládají ze čtyř fází: průnik, průzkum, sběr dat, exfiltrace. … Pokračovaní v dalším díle

Díl 1: Vzdejte se ... nebo bojujte! - Highlight APT naleznete zde: https://bit.ly/1eUS6mQ