Ataque direcionado é um tipo de atividade cibernética maliciosa que é direcionada a um indivíduo ou organização específica. Geralmente é mais personalizado do que um ataque cibernético geral e pode usar técnicas como malware, phishing e eventos de rede mal-intencionados para obter acesso não autorizado a dados, serviços ou recursos físicos. De modo geral, os ataques direcionados levam mais tempo e esforço para serem executados do que um ataque generalizado.
Os ataques direcionados geralmente diferem dos ataques generalizados ou em larga escala porque o adversário escolhe a vítima, os recursos a serem acessados, os métodos de acesso e os objetivos do ataque. O conceito é frequentemente usado em relação a tópicos como espionagem, sabotagem, atividade de ativismo político, roubo de identidade, pirataria e extorsão.
Um exemplo popular de ataque direcionado é o spear phishing. Esse ataque envolve o envio de e-mails criados para atingir determinados indivíduos em uma organização, geralmente para obter acesso a informações privilegiadas. Os ataques direcionados geralmente assumem a forma de microcampanhas, em que o invasor visa a equipes ou grupos específicos.
As organizações e os indivíduos são incentivados a empregar medidas de segurança para combater ataques direcionados, incluindo o monitoramento proativo de redes e políticas de segurança sólidas. Também é importante identificar rapidamente as fontes mal-intencionadas para limitar os danos e reduzir o impacto de um ataque direcionado.