Typowy atak ukierunkowany składa się z kilku elementów. Najpierw przestępcy badają cel, dowiadują się jak najwięcej o finansach firmy i relacjach między pracownikami, poznają ich zwyczaje. Gromadzą też cenne informacje o zabezpieczeniach i systemach podłączonych do sieci. Aby dostać się do firmowych danych, próbują różnych metod - od przesyłania szkodliwych załączników po metody socjotechniczne czy wykorzystywanie luk zero-day. Kolejne fazy to infiltracja sieci, rozprzestrzenianie w niej złośliwego oprogramowania, wreszcie namierzenie i kradzież danych.

Tego typu ataki stają się coraz bardziej powszednie i kosztują firmy setki tysięcy dolarów. To nie jest kwestia tego, czy dana organizacja stanie się celem, to jedynie kwestia odpowiedzi na pytanie: kiedy. Rozsądna strategia bezpieczeństwa w erze zaawansowanych i ukierunkowanych zagrożeń (APT) polega na założeniu, że naruszenie bezpieczeństwa danych nastąpi - przekonuje Rik Ferguson z Trend Micro.

Eksperci tej firmy przygotowali film, który prezentuje metody stosowane przez cyberprzestępców podczas ataków ukierunkowanych (wideo z polskimi napisami).

Dowiedz się też, które aplikacje są obecnie najbardziej podatne na ataki.