APT (от англ.: advanced persistent threat - сложна устойчива атака)
атаките са
кошмарът за специалистите по информационна сигурност. Тяхната цел не е като тези, провеждани от обикновени киберпрестъпници - бърза кражба на финансови данни, шумни и крещящи обири и бързо измъкване от атакуваните системи. APT атаките са
скъпи и сложни операции, изискващи много ресурси, усилия и знание и поръчителите им са често големи компании или сенчести правителствени организации, ангажиращи наемници с цел кибершпионаж, атака към военни, държавни или изследователски институти, а
цел на тези групи е оставането им в сянка възможно най-дълго. APT28,
Potato Express,
The Dukes,
Sophacy,
STRONTIUM,
Sednit са само част от имената на APT групи, станали известни в последните години, чиито ръководители и поръчители така и не са станали известни досега. В действителност със сигурност има една подобна атака, чиито автори са известни - атаката към ядрените мощности в Натанц, Иран, саботирала ядрената програма на страната. Нейни автори са Израел и САЩ.Една от основните характеристики на APT атаките е това, че авторите им често използват инструменти, които са разработени специално за техните акции. Това в последно време обаче търпи промяна, за което и говори тази седмица главният старши изследовател към Kaspersky Lab Винсенте Диаз по време на RSA 2016 и провелата се дискусия "The Dark Web and Cyberespionage".Той споделя, че в бъдеще ще наблюдаваме все по-често атаки „със среден профил”, които ще търсят резултати на тези провеждани със сложни зловрени програми като Stuxnet. Диаз очаква обаче и появата на безброй zero-day експлойти да атакуват мрежите, а примитивните атаки ще бъдат все по-трудни за разграничавани от високопрофилните атаки. От друга страна, споразумения, като това, което сключиха Китай и САЩ миналата година за ненападение в киберпространството ще имат все по-голяма роля в борбата в справянето с APT атаките. „На дипломатично ниво ще виждаме все по-често съюзи, които ще поемат контрол над ресурсите”, споделя Диаз. Според него Китай ще продължат да провеждат кибер операции към други страни, тъй като страната се нуждае от сдобиването с данни отнякъде за развитието на инфраструктурните им проекти. По време на Kaspersky Security Analyst Summit 2016, провел се в Тенерифе през януари, компанията публикува доклад, според който китайските атаки към Русия са се увеличили с 300% след сключването на споменатото споразумение между Китай и САЩ.
