Il termine inglese "Advanced Persistent Threat" dietro l'acronimo APT significa qualcosa come "attacco altamente sofisticato e persistente". Le persone non autorizzate (hacker) utilizzano pratiche a lungo termine e sofisticate che rimangono inosservate per molto tempo e quindi causano danni estremi.
Gli obiettivi delle ATP (Advanced Persistent Threat) sono di solito importanti organizzazioni, aziende, ministeri o interi apparati statali. Poiché sono richieste tecniche sofisticate e lo sforzo per un attacco di rete di questo tipo è molto alto, gli hacker mirano principalmente a luoghi dove possono rubare informazioni preziose per un periodo di tempo più lungo e causare più danni possibili. A volte, gli aggressori APT utilizzano anche aziende più piccole e meno protette come punti di ingresso da cui ottenere l'accesso alle grandi aziende. Pertanto, Advanced Persistent Threat è un metodo di hacking di cui tutte le organizzazioni e le imprese dovrebbero essere consapevoli.
APT sfrutta specificamente le vulnerabilità di sicurezza
Attacco in più fasi
Per ottenere un accesso permanente alla rete o al sistema informatico, le APT passano attraverso diverse fasi:
1. Attraverso una mail spazzatura, un file infetto o la vulnerabilità di un'app, i criminali ottengono l'accesso e infiltrano il loro malware.
2. Il malware costituisce la base per creare tunnel e backdoor attraverso i quali gli hacker si muovono senza essere individuati nel sistema violato. I codici sono spesso riscritti per coprire le tracce.
3. Craccando le password, gli hacker ottengono i diritti di amministratore, con l'aiuto dei quali possono muoversi liberamente nel sistema e controllare i processi a loro favore.
4. Gli attaccanti si soffermano nel sistema, raccolgono informazioni e fanno uso della conoscenza memorizzata. Solo quando hanno raggiunto il loro obiettivo si ritirano.
APT come minaccia permanente
I firewall convenzionali e i sistemi di protezione dai virus non sempre offrono una protezione sufficiente. Anche dopo aver individuato ed eliminato le conseguenze di un attacco APT, c'è il rischio che gli hacker ritornino attraverso le backdoor che hanno creato. Difendersi con successo da Advanced Persistent Threat richiede soluzioni di sicurezza sofisticate e personale appositamente formato che abbia familiarità con i meccanismi.