Advanced persistent threat: definizione
Una advanced persistent threat (APT) utilizza il malware per ottenere un accesso non autorizzato a una rete. Rimane inosservato fino a quando non viene lanciato per rubare dati, compromettere la rete, raccogliere informazioni o distribuire altro malware.
Advanced persistent threat: esempi
Le advanced persistent threat risalgono agli anni Ottanta. Tre degli esempi più notevoli di advanced persistent threat includono:
- GhostNet: Considerata una delle advanced persistent threat più sofisticate, GhostNet è stata impiantata tramite spear-phishing. Ha registrato sia l'audio che il video per monitorare i computer compromessi, prendendo di mira soprattutto i siti politici e dei media in oltre 100 Paesi.
- Deep Panda: il suo scopo principale è quello di rubare i file del governo e della difesa. Come GhostNet, il suo scopo principale è lo spionaggio.
- Helix Kitten. Si ritiene che provenga dall'Iran, la maggior parte delle vittime prese di mira si trova in Medio Oriente. Utilizza le macro di Microsoft Excel per impiantare il malware.
- Silence: A differenza delle precedenti advanced persistent threat, in cui i cattivi attori sono motivati principalmente dalla politica e sono sponsorizzati dallo Stato o almeno tollerati dallo Stato, l'obiettivo di Silence è rubare denaro. Prende di mira le banche per ottenere l'accesso agli strumenti finanziari e per sottrarre fondi.
Come rilevare un attacco APT?
Il malware Advanced persistent threat viene installato molto spesso tramite phishing, spear-phishing, impersonificazione di URL e altre tattiche che prendono di mira gli utenti di posta elettronica. Per proteggersi da un attacco APT, un'organizzazione deve implementare una soluzione di sicurezza e-mail per rilevare e isolare il malware e altri attacchi e-mail mirati.
Advanced persistent threat: alzare la posta in gioco per la sicurezza informatica
Le advanced persistent threat sono attacchi alla rete di un'organizzazione in cui un individuo non autorizzato ottiene l'accesso e rimane nella rete, senza essere individuato per un certo periodo di tempo. Poiché l'obiettivo delle advanced persistent threat è quello di rubare informazioni piuttosto che causare danni, possono essere necessari giorni, settimane o mesi prima che le organizzazioni si rendano conto di essere state violate.
Gli autori di advanced persistent threat spesso attaccano organizzazioni che trattano informazioni di alto valore: le aziende del settore manifatturiero, della difesa nazionale e dell'industria finanziaria sono obiettivi frequenti. Gli aggressori spesso utilizzano allegati e-mail malevoli, spear-phishing e social engineering per violare le difese di un'organizzazione.
Quando hanno successo, gli advanced persistent threat possono essere molto costosi, tanto da dominare i titoli dei telegiornali notturni. Ma fermare queste minacce non è difficile, se si dispone degli strumenti giusti.
Protegga la sua organizzazione dalle advanced persistent threat
Tra i vari tipi di minacce alla sicurezza informatica, le advanced persistent threat restano una delle più pericolose. Questi targeted attack utilizzano il malware per ottenere un accesso non autorizzato a una rete e per rimanere all'interno della rete senza essere scoperti il più a lungo possibile. Un advanced persistent threat può essere lanciato per rubare dati, compromettere i sistemi, raccogliere informazioni o distribuire altro malware.
I danni causati dalle advanced persistent threat possono essere devastanti, ma la tecnologia di rilevamento delle advanced persistent threat può aiutare a prevenire gli accessi non autorizzati e a bloccare rapidamente le minacce. La difesa dalle advanced persistent threat richiede un approccio multilivello alla sicurezza delle e-mail, poiché gli aggressori utilizzeranno un'ampia varietà di tattiche per trovare un punto di vulnerabilità.
Poiché molti di questi attacchi avanzati partono dalle e-mail, le organizzazioni di tutto il mondo si rivolgono ai servizi di sicurezza e-mail di Mimecast.
Arresto delle advanced persistent threat con Mimecast
Mimecast offre i migliori servizi di sicurezza per bloccare le advanced persistent threat, oltre a
attacchi di minacce interne, frodi di impersonificazione, ransomware e altre forme sofisticate di crimine informatico.
I servizi basati sul cloud di Mimecast aiutano a ridurre i costi e la complessità di mantenere la sicurezza delle e-mail per le aziende. I motori di rilevamento completi e multilivello e la sofisticata intelligence sulle minacce non solo forniscono una protezione avanzata dalle minacce, ma contribuiscono a impedire che virus, malware, spam e altri attacchi raggiungano il suo sistema e-mail. I servizi di prevenzione delle fughe di dati di Mimecast possono alimentare un programma di minacce interne, mentre gli strumenti di secure messaging offrono una soluzione semplice per la crittografia delle e-mail.
Molteplici soluzioni per il rilevamento delle advanced persistent threat
Mimecast Targeted Threat Protection offre un approccio multilivello al rilevamento delle advanced persistent threat, difendendo dai tre metodi di attacco più comuni: link malevoli, allegati armati e social-engineering.
Targeted Threat Protection – Impersonation Protect offre una protezione dagli attacchi mirati, analizzando tutte le e-mail in entrata alla ricerca dei segni rivelatori delle tattiche di social-engineering, spesso utilizzate per ingannare i destinatari e indurli a divulgare informazioni o trasferire fondi. Le e-mail sospette possono essere bloccate, messe in quarantena o etichettate con un avviso prima di essere inviate ai destinatari.
Targeted Threat Protection – URL Protect impedisce agli utenti di aprire URL dannosi che possono innescare una advanced persistent threat. Mimecast scansiona i link in tutte le e-mail in arrivo e archiviate ad ogni clic e li apre solo dopo che i siti di destinazione sono stati ritenuti sicuri.
Targeted Threat Protection – Attachment Protect esegue in anticipo la sandbox e la scansione degli allegati prima che vengano consegnati ai dipendenti. Questa soluzione di rilevamento delle advanced persistent threat può anche convertire o trascrivere gli allegati in un formato sicuro prima di trasmetterli agli utenti.
Insieme, i servizi di protezione dalle minacce via e-mail di Mimecast forniscono una soluzione altamente efficace e integrata per il rilevamento delle advanced persistent threat.
Per saperne di più sul rilevamento di advanced persistent threat con Mimecast.
FAQ: advanced persistent threat
Come funzionano gli advanced persistent threat?
Una advanced persistent threat utilizza il malware per ottenere un accesso non autorizzato a una rete. Rimane inosservato fino a quando non viene lanciato per rubare dati, compromettere la rete, raccogliere informazioni o distribuire altro malware.
Chi sono i principali obiettivi degli advanced persistent threat?
Gli obiettivi principali degli attacchi di advanced persistent threat sono generalmente di natura politica o economica. L'intenzione è quella di ottenere informazioni allo scopo di disturbare le operazioni governative o di accedere a strumenti finanziari e sottrarre fondi. Di conseguenza, qualsiasi organizzazione che interagisce con il governo e/o utilizza strumenti finanziari è un obiettivo. Il che significa che qualsiasi grande organizzazione è un potenziale bersaglio.
