Ataques direcionados x APTs: qual a diferença?
No cenário atual do cibercrime, muitas empresas são cada vez mais vítimas das chamadas Ameaças Persistentes Avançadas, ou apenas APTs (da sigla Advanced Persistent Threat, em inglês). Geralmente esse tipo de ataque tem como objetivo a espionagem por meio da coleta de informações sigilosas.
Outro tipo de ameaça bastante comum atualmente na internet é os ataques direcionados, que podem resultar não somente no risco de comprometer a boa reputação de uma empresa, como a perda de milhões em dinheiro por conta de incidente.
As redes sociais também abrem portas para cada vez mais os ataques direcionados sejam mais reais e, como consequência, façam mais vítimas.
Para se defender, é preciso saber exatamente a diferença entre um e outro, a fim de aplicar a proteção mais adequada. Confira outras curiosidades sobre o que difere essas duas ameaças:
– O código de um APT é bem projetado e geralmente leva um longo período de tempo para o seu desenvolvimento e aplicação. Os códigos são personalizados e, por ter tamanha complexidade, podem ser encontrados comumente em grandes ataques coordenados e encomendados pelo estado como o Stuxnet.
– A técnica de ataque de um APT geralmente é do tipo spear phishing, ou um ataque de phishing direcionado, onde o e-mail visa uma vitima específica que cairá no golpe e abrirá o caminho para a entrada do cibercriminoso ao sistema. A técnica é utilizada para que a mensagem falsa pareça o mais real possível.
– Ataques direcionados tem como objetivo principal se infiltrar na rede do alvo e roubar informações do sistema – geralmente dados com algum valor, como números de cartões de crédito. Para isso, é comum que o cibercriminoso identifique as vítimas que tenham os dados e permissão de acesso que deseja e direciona o ataque a elas.
– Vale ressaltar que, embora ataques APTs sejam sempre direcionados, nem todo ataque direcionado é do tipo APT.
