Já mencionamos como os ataques cibernéticos vêm evoluindo e, talvez a maior prova disso seja a ameaça persistente avançada (ou APT, do inglês Advanced Persistent Threats), ações que são executadas por um período prolongado, muitas vezes medido em meses ou até anos (persistentes), e exigem um alto nível de conhecimento por parte do usuário mal-intencionado, ou invasor(avançadas).
Aqui, você entenderá melhor o que é uma ameaça persistente avançada (APT), quem são os principais alvos e como o invasor consegue adentrar os sistemas.
Como acontece uma ameaça persistente avançada (APT)?
Uma ameaça persistente avançada (APT) se dá por meio das quais, cibercriminosos visam ter acesso permanente ao sistema ou, ao menos, conseguir roubar dados por um longo período. Dados sigilosos ou sensíveis, são bastante almejadas. Entretanto, a prática também pode incluir espionagem, sabotagem, extorsão ou, até mesmo, a interrupção de infraestruturas críticas.
Esse tipo de ataque exige mais habilidade técnica dos invasores que outros modelos, como o ransomware, por exemplo. Porém, assim como ele, a ameaça persistente avançada faz uso do fator humano para se conectar aos sistemas e, então, plantar malwares na rede. Técnicas como phishing e engenharia social são bastante utilizadas em APT.
Vencida a primeira etapa, a de conseguir acesso, os malwares criam uma rede de backdoors, permitindo que os invasores se “movam” sem serem percebidos. A partir disso, utilizam procedimentos de quebra de senhas, com objetivo de conseguirem status de administrador, o que lhes dá ainda mais mobilidade e controle sobre os sistemas.
Dessa forma, eles conseguem uma visão holística de tudo que passa por ali e conseguem entender a arquitetura do sistema, reconhecendo suas vulnerabilidades. Outro ponto importante a ser mencionado é que esses invasores, mesmo se descobertos, “abrem portas” que os permitem voltar quando quiserem.
A ameaça persistente avançada é uma preocupação em sua empresa?
Antes de tudo, vale mencionar que as ameaças persistentes avançadas são, na maioria dos casos, direcionadas a grandes empresas e governos. Contudo, isso não significa que negócios de médio e até pequeno porte não devam tomar medidas a fim de evitar uma ameaça persistente avançada.
Os invasores têm usado as empresas que compõem a base de fornecedores dos alvos principais enquanto porta de entrada. Como uma empresa menor tende a possuir menos esquemas de proteção, em comparação a grandes corporações, são vistas como uma forma de chegar até ao sistema visado.
O que fazer para evitar ataques causados por ameaças persistentes avançadas?
De acordo com o que você viu, um dos maiores problemas de uma ameaça persistente avançada é que os cibercriminosos deixam brechas no sistema e podem retornar. Também existe o fato de que, dada a sofisticação utilizada no ataque, muitas formas de cibersegurança mais comuns não detectam a presença dos invasores.
Para mitigar as chances de se tornar vítima de uma ameaça persistente permanente, é fundamental implementar medidas robustas de segurança cibernética. Firewalls, monitoramento contínuo de redes, autenticação multifator, criptografia, treinamento dos colaboradores e aquisição de sistemas e aplicativos atualizados com os patches de segurança mais recentes são algumas ações recomendadas.
Ainda, uma das tecnologias que mais se destaca na prevenção de intrusões é o IPS (Intrusion Prevention System). Ela ajuda a identificar tráfego mal-intencionado e impede, proativamente, que ele chegue à sua rede.
Agora que você já sabe o que é uma ameaça persistente avançada, leia também “Como prevenir ataques de ransomware?” e saiba como evitar uma das principais ameaças à sua segurança de dados.