Atak ukierunkowany to rodzaj złośliwej aktywności cybernetycznej skierowanej na konkretną osobę lub organizację. Często jest on bardziej spersonalizowany niż ogólny cyberatak i może wykorzystywać techniki takie jak złośliwe oprogramowanie, phishing i złośliwe zdarzenia sieciowe w celu uzyskania nieautoryzowanego dostępu do danych, usług lub zasobów fizycznych. Ogólnie rzecz biorąc, ataki ukierunkowane wymagają więcej czasu i wysiłku niż ataki powszechne.
Ataki ukierunkowane zazwyczaj różnią się od ataków ogólnych lub na szeroką skalę, ponieważ przeciwnik wybiera ofiarę, zasoby, do których ma uzyskać dostęp, metody dostępu i cele ataku. Pojęcie to jest często używane w związku z takimi tematami jak szpiegostwo, sabotaż, działalność aktywistów politycznych, kradzież tożsamości, piractwo i wymuszenia.
Popularnym przykładem ataku ukierunkowanego jest spear phishing. Atak ten polega na wysyłaniu wiadomości e-mail stworzonych z myślą o określonych osobach w organizacji, często w celu uzyskania dostępu do uprzywilejowanych informacji. Ataki ukierunkowane często przybierają formę mikro-kampanii, w których atakujący atakuje określone zespoły lub grupy.
Organizacje i osoby prywatne zachęca się do stosowania środków bezpieczeństwa w celu przeciwdziałania atakom ukierunkowanym, w tym proaktywnego monitorowania sieci i silnych polityk bezpieczeństwa. Ważne jest również szybkie identyfikowanie złośliwych źródeł, aby ograniczyć szkody i zmniejszyć wpływ ataku ukierunkowanego.