De Engelse term “Advanced Persistent Threat” achter het acroniem APT betekent zoiets als “zeer geavanceerde, aanhoudende aanval”. Onbevoegden (hackers) maken gebruik van langdurige, geraffineerde praktijken die zeer lang onopgemerkt blijven en daardoor extreme schade aanrichten.
De doelwitten van ATP’s (Advanced Persistent Threat) zijn meestal belangrijke organisaties, bedrijven, ministeries of hele staatsapparaten. Aangezien geavanceerde technieken vereist zijn en de inspanning voor een dergelijke netwerkaanval zeer hoog is, richten de hackers zich vooral op plaatsen waar zij gedurende langere tijd waardevolle informatie kunnen stelen en zoveel mogelijk schade kunnen aanrichten. Soms gebruiken APT-aanvallers ook kleinere, minder goed beveiligde bedrijven als toegangspoort van waaruit zij toegang krijgen tot grote ondernemingen. Daarom is Advanced Persistent Threat een hackmethode waarvan alle organisaties en bedrijven op de hoogte moeten zijn.
APT maakt specifiek gebruik van beveiligingslekken
Multi-stage aanval
Om permanente toegang tot het netwerk of cybersysteem te krijgen, doorlopen APT’s verschillende fasen:
1. Via een junkmail, een geïnfecteerd bestand of een kwetsbaarheid in een app krijgen criminelen toegang en infiltreren ze hun malware.
2. De maleware vormt de basis voor het creëren van tunnels en backdoors waardoor de hackers zich ongemerkt in het gehackte systeem bewegen. Codes worden vaak herschreven om sporen uit te wissen.
3. Door wachtwoorden te kraken krijgen de hackers beheerdersrechten, waarmee ze zich vrij in het systeem kunnen bewegen en processen in hun voordeel kunnen sturen.
4. De aanvallers blijven in het systeem hangen, verzamelen informatie en maken gebruik van de opgeslagen kennis. Pas als ze hun doel hebben bereikt, trekken ze zich terug.
APT als permanente bedreiging
De conventionele firewalls en virusbeschermingssystemen bieden niet altijd voldoende bescherming. Zelfs nadat de gevolgen van een APT-aanval zijn opgespoord en geëlimineerd, bestaat het risico dat de hackers terugkeren via de achterdeurtjes die zij hebben gecreëerd. Voor een succesvolle verdediging tegen Advanced Persistent Threat zijn geavanceerde beveiligingsoplossingen nodig, evenals speciaal opgeleid personeel dat vertrouwd is met de mechanismen.