Cosa sono le minacce APT

Cosa sono le minacce APT

Sempre più frequentemente, in ogni ambito dell’Information Security, si sente parlare di APT e Advanced Persistent Threat: due termini che richiamano alla mente famosi gruppi hacker e attacchi informatici devastanti condotti su larga scala ai danni di grandi organizzazioni e target mirati.

Cos’è una APT

L’acronimo APT, Advanced Persistent Threat, rappresenta una minaccia portata avanti da un avversario dotato di notevole expertise tecnico e grandi risorse, in grado di effettuare attacchi su vasta scala, utilizzando molteplici vettori, e per periodi di tempo molto estesi.

La maggior parte delle APT, ma non tutte, sono gestite da gruppi organici a stati sovrani.

Per comprendere meglio cosa sia una APT occorre analizzare nel dettaglio le singole componenti dell’acronimo:

  • Advanced: l’avversario dietro la minaccia è avanzato, cioè dotato sia di elevate competenze tecniche sia di cospicue risorse tecnologiche ed economiche. Questo significa che per gli attacchi è in grado utilizzare non solo software pubblicamente disponibili ma anche creati ad hoc, più versatili e complessi da rilevare. Inoltre, per raccogliere informazioni sui propri obiettivi il gruppo potrebbe servirsi di tool estremamente sofisticati, e, potenzialmente, anche appoggiarsi ai servizi di intelligence del paese di provenienza;
  • Persistent: l’avversario non è guidato da una mentalità predatoria e opportunistica mirata al raggiungimento di obiettivi immediati. L’approccio è persistente, mantenere l’accesso ai sistemi per il più lungo tempo possibile è un fattore chiave di ogni APT. Maggiore il tempo speso all’interno dell’infrastruttura bersaglio senza venire identificati, maggiori saranno le possibilità di pivoting e movimento laterale, maggiori saranno le informazioni raccolte, il guadagno per l’attaccante e il danno per la vittima;
  • Threat: questa è una minaccia organizzata, dotata di scopi, volontà ben precisa e visione strategica. Non è un tool automatico che effettua attacchi a strascico sperando di ottenere qualcosa, uno script kiddie senza meta, o un hacktivist con degli ideali.

La definizione secondo il National Institute of Standards and Technology è disponibile qui.
Per chi volesse approfondire in maniera più dettagliata, è possibile consultare qui la fonte di questo articolo.