Vladimir sono attacchi su larga scala, che per una questione di risorse e difficoltà tecniche, prendono di mira obiettivi di grandi dimensioni (finanza, politica). Infatti:
L’acronimo APT, Advanced Persistent Threat, rappresenta una minaccia portata avanti da un avversario dotato di notevole expertise tecnico e grandi risorse, in grado di effettuare attacchi su vasta scala, utilizzando molteplici vettori, e per periodi di tempo molto estesi.
Una APT richiede ingenti risorse, tecnologie, e tempi molto lunghi, ha quindi costi estremamente elevati.
Quindi in generale, vista la dimensione del target di obiettivo, all'inizio avviene una grande raccolta di dati e informazioni, per pianificare l'attacco; poi viene delineata una struttura (pianificazione avanzata e complessa, che coinvolge diversi mezzi, vista la grandezza dell'obiettivo da attaccare).
Per proteggersi, l'ente/azienda è bene che oltre ad adottare tutti gli standard di sicurezza possibili, abbia delle politiche chiuse e rigorose, login/logout, attività di logging (avere un log di tutti gli accessi, dati che possono essere conservati e quindi verificati, per accertarsi che non ci siano possibili minacce in corso).
Ovviamente l'evoluzione in questo settore è continua, gli aggressori continuano a cercare nuove vulnerabilità e chi deve proteggersi continua a cercare sistemi di sicurezza e protezione più avanzati, scoprire in anticipo eventuali vulnerabilità per saperle gestire.
Approfondimento:
cybersecurity360.it