Целенаправленная атака - это вид вредоносной кибердеятельности, направленной на конкретное лицо или организацию. Она часто более персонализирована, чем общая кибератака, и может использовать такие методы, как вредоносное ПО, фишинг и вредоносные сетевые события для получения несанкционированного доступа к данным, услугам или физическим ресурсам. В целом, на проведение целевых атак требуется больше времени и усилий, чем на проведение широкомасштабных атак.
Целенаправленные атаки обычно отличаются от обобщенных или широкомасштабных, поскольку противник выбирает жертву, ресурсы, к которым будет получен доступ, методы доступа и цели атаки. Это понятие часто используется в связи с такими темами, как шпионаж, саботаж, деятельность политических активистов, кража личных данных, пиратство и вымогательство.
Популярным примером целевой атаки является spear phishing. Эта атака включает в себя отправку электронных писем, составленных для определенных лиц в организации, часто с целью получения доступа к привилегированной информации. Целенаправленные атаки часто принимают форму микрокампаний, когда атакующий нацелен на определенные команды или группы.
Организациям и частным лицам рекомендуется использовать меры безопасности для противодействия целевым атакам, включая проактивный мониторинг сетей и строгие политики безопасности. Также важно быстро выявлять источники злоумышленников, чтобы ограничить ущерб и уменьшить воздействие направленной атаки.