Fortgeschrittenen persistente Bedrohungen (APT)
Version vom 12. April 2024, 15:54 Uhr von Thomas.will (Diskussion | Beiträge) (→Beispiele für APT-Angriffe)
Fortgeschrittene persistente Bedrohungen (APTs)
- APTs - Definition und Merkmale
- APTs sind komplexe, zielgerichtete Cyberangriffe, die darauf abzielen, langfristig unbemerkt in den Netzwerken oder Systemen einer spezifischen Organisation oder eines Staates zu verbleiben.
- Durchgeführt werden diese Angriffe typischerweise von staatlich gesponserten Gruppen oder hochentwickelten kriminellen Organisationen.
- Zum Einsatz kommen dabei eine Vielzahl von Techniken, darunter Social Engineering, Zero-Day-Exploits und Malware, um Zugang zu erlangen und diesen zu erhalten.
- Das Hauptziel ist es, Daten zu stehlen, Spionage zu betreiben oder langfristigen Schaden anzurichten, ohne entdeckt zu werden.
- Bekämpfung von APTs
- Erfordert eine umfassende Sicherheitsstrategie, die kontinuierliche Überwachung, fortgeschrittene Bedrohungserkennung und ein schnelles Reaktionsvermögen umfasst.
Beispiele für APT-Angriffe
- WannaCry
- Ein Ransomware-Angriff im Jahr 2017, der weltweit über 200.000 Computer in 150 Ländern infizierte.
- Nutzte eine von der NSA entwickelte Exploit-Technik, die durch die Shadow Brokers geleakt wurde.
- Führte zu erheblichen Störungen in verschiedenen Sektoren, einschließlich des Gesundheitswesens in Großbritannien.