APT (Advanced Persistent Threat) は、侵入者または侵入者のチームが機密情報をマイニングするためにネットワーク上に海賊版の長期的な存在を確立する AN 攻撃キャンペーンを表す広義の用語です。
それらの攻撃のターゲットは、非常に慎重に選択され、調査されており、通常、大規模な企業や政府のネットワークが含まれます。このような侵入の影響は非常に大きく、次のようなものが含まれます。
知的財産の窃盗 (例: 営業秘密や特許)
漏洩した機密情報 (従業員やユーザーの個人データなど)
重要な構造インフラストラクチャの妨害（情報削除など） Web サイト全体の乗っ取り APT 攻撃の実行には、通常のインターネット アプリケーション攻撃よりも追加のリソースが必要です。加害者の二乗は通常、相当なリソースを持った親密なサイバー犯罪者のグループです。一部の APT 攻撃は政府の資金提供を受け、サイバー戦争兵器として使用されます。
APT 攻撃は、次の点で古代のインターネット アプリケーションの脅威とは異なります。
かなり高度なものになっています。
これらはひき逃げ攻撃ではありません。ネットワークに侵入すると、犯人は潜在的な情報を最大限に引き出すために残ります。
選択されたマークに対して手動で (自動ではなく) 攻撃され、膨大な数のターゲットに対して無差別に発射されます。
彼らは通常、敵対者の特定の半分としてネットワーク全体に侵入することを目的としています。
リモート ファイル インクルージョン (RFI)、SQL インジェクション、クロスサイト スクリプティング (XSS) などのより一般的な攻撃は、非常に標的を絞ったネットワークでの足場を確認するために加害者によってよく使用されます。次に、トロイの木馬やバックドア シェルは通常、その足場を拡大し、標的の境界内に永続的に存在することを目指します。