APT (Advanced Persistent Threat)

Definitie

Een Advanced Persistent Threat (APT) is een langdurige, geavanceerde cyberaanval waarbij een aanvaller ongedetecteerd toegang krijgt tot een netwerk en daar langdurig actief blijft. APT-aanvallen worden vaak uitgevoerd door staatsgesponsorde hackergroepen.

APT-aanvallen zijn gekenmerkt door drie fasen: infiltratie, verankering en datadiefstal. De aanvaller dringt binnen, nestelt zich diep in de infrastructuur en steelt data over een lange periode.

De doelwitten van APT-aanvallen zijn vaak overheidsinstanties, kritieke infrastructuren of grote organisaties met waardevolle data. Bekende APT-groepen zijn Cozy Bear, Lazarus Group en APT28.

Bescherming tegen APT vereist een proactieve benadering: threat hunting, netwerksegmentatie en geavanceerde detectietechnologie.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: