Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraA Ameaça Persistente Avançada (APT) é um conjunto de métodos de ataque cibernético que se concentra em estabelecer acesso a um sistema em vez de explorar vulnerabilidades individuais. É um ataque contínuo perpetrado por agentes mal-intencionados sofisticados e pode persistir como uma violação cibernética por um longo período de tempo com o objetivo de comprometer ativos ou dados confidenciais.
Os ataques de APT geralmente começam com um comprometimento inicial seguido de mais intrusão, reconhecimento e coleta de dados. Os invasores usam vários métodos para se infiltrar nas redes, visando redes de todos os tamanhos, inclusive as pertencentes a órgãos governamentais e outras grandes organizações. Os ataques geralmente são difíceis de detectar e permanecem na rede por um longo período de tempo.
Os ataques de APT geralmente consistem em cinco fases principais: identificação do alvo, comprometimento inicial, reconhecimento, captura de dados e, por fim, a exfiltração dos dados roubados. Na primeira fase, o invasor identifica alvos legítimos, que podem ser uma organização ou redes específicas. Durante a fase inicial de comprometimento, o invasor geralmente tira proveito de sistemas vulneráveis ou sem patches, como estações de trabalho, redes e software. Em seguida, o invasor fará o reconhecimento, geralmente usando phishing de e-mail ou vulnerabilidades nos sistemas-alvo. Uma vez no sistema, os invasores começarão a coletar dados e documentos seguros, que muitas vezes podem ser vendidos no mercado negro ou usados para chantagear as vítimas. Depois que os dados são coletados, eles são exfiltrados para um local remoto.
Devido aos requisitos de prazos estendidos, os ataques de APT podem ser difíceis de detectar. Além disso, os invasores geralmente pulam de um sistema comprometido para outro, o que torna a investigação desafiadora. As organizações podem adotar várias medidas de segurança para se protegerem de ataques de APT, como instituir políticas rigorosas para gerenciar a identidade e o acesso e atualizar os sistemas quando forem lançados patches e atualizações de segurança. Além disso, elas também devem estar preparadas para responder rapidamente após um ataque, bem como ter processos para detectar e responder a atividades suspeitas.
