Почему APT-атаки считаются наиболее сложными в выявлении и противодействии?

APT-атаки считаются сложными в выявлении и противодействии по нескольким причинам:

• Тщательное планирование. www.syssoft.ru securitymedia.org Злоумышленники долго собирают информацию о компании, в частности, о системах защиты и инфраструктуре в целом. securitymedia.org Только после этого разрабатывается индивидуальный план преодоления мер безопасности и достижения конечной цели. www.syssoft.ru
• Использование сложного вредоносного ПО. www.drweb.ru Для взлома, маскировки и выполнения деструктивных действий APT-атаки используют технически сложное, зачастую уникальное ПО, которое заточено под конкретную жертву. www.drweb.ru Стандартные антивирусные средства могут быть бессильны. www.drweb.ru
• Уклонение от обнаружения. www.syssoft.ru Если цель становится подозрительной, её безопасность могут усилить, что значительно затруднит проникновение. www.syssoft.ru Защита может обнаружить злоумышленника в середине атаки и остановить его, что сведёт на нет месяцы работы. www.syssoft.ru
• Растянутость во времени. securitymedia.org Профессиональная атака состоит из нескольких этапов, каждый из которых требует времени и ресурсов. securitymedia.org Наибольшее количество времени тратится на разведку, изучение и перемещение в инфраструктуре. securitymedia.org

В среднем, обнаружение APT-атаки происходит спустя 200 дней после её начала. ru.wikipedia.org И даже после установления факта присутствия APT в своей сети компании не всегда способны избавиться от угрозы или хотя бы минимизировать её влияние. ru.wikipedia.org