APT-атаки, сокращенно от Advanced Persistent Threat, представляют собой кибератаки и метод преступности, нацеленные на правительственные и политические цели, а также на учреждения и организации.

 

Самая важная особенность, которая отличает этот тип атаки от других кибератак, заключается в том, что временной вектор остается на переднем плане и распространяется на широкий период времени, чтобы атака была успешной. Цель атаки - стремиться к постепенному достижению господства, а не к быстрому сбору данных или нанесению ущерба. 

 

Физические методы также являются важным вектором атаки при атаках APT, так как распространяются с помощью цифровых методов. Эксплойты нулевого дня также занимают важное место среди методов атаки. Вложения, приходящие по электронной почте, файлы, используемые при передаче файлов, пиратское программное обеспечение и целевые атаки, относятся к инструментам цифрового распространения этого типа атак. В физических атаках используются внешние запоминающие устройства, CD / DVD и различное компьютерное оборудование.   

 

После того, как группа экспертов UITSEC выполнит необходимые APT-анализы, она изучает результаты и готовит отчет о мерах, которые необходимо принять, и нанесенном ущербе до момента обнаружения. Наряду с определением метода и пути атаки в рамках исследования также проводится анализ уязвимостей, и с учетом мнения эксперта подготавливаются необходимые меры безопасности для предотвращения такой атаки в будущем.