Une APT (Avanced Persistent Threat) qu’on peut traduire en français par Menace Persévérante Avancée est une attaque très sophistiquée. C’est seulement depuis 3-4 ans que les médias s’en sont fait l’écho.
Une APT a pour objectif de voler des données en s’introduisant
dans le système de gestion de l‘information d’une entreprise.
La difficulté à contrer ce type d’attaque réside dans le fait
qu’une APT peut continuer à attaquer le système jusqu’à en
trouver la faille.
Elle peut également se déguiser et se transformer, d’où la
difficulté à l’identifier et à la stopper.
Google, Bercy, Sony ont été récemment victimes d’APT.
Le rapport M-Trends 2010 a fait le portrait-robot d’un scénario d’attaque APT :
- Reconnaître l'écosystème de la victime
- S’introduire dans les systèmes cibles
- Mettre en place une backdoor sur le réseau pénétré
- Obtenir des droits d'accès vers d'autres systèmes internes
- Installer les outils nécessaires à la furtivité, l'exfiltration de données, ...
- Obtenir de privilèges plus importants
- Exfiltrer furtivement les données
- S’adapter à l'écosystème et ses détecteurs pour préserver les acquis de l'attaquant
Selon l’enquête ISACA menée auprès de 1 500 professionnels de la sécurité dans le monde, il semble que nombre de responsables informatiques ne soient pas suffisamment informés des particularités de ce type d’attaques (53,4% des personnes interrogées).
Mais 63% de ceux qui connaissent les APT pensent que leur entreprise en sera victime dans les prochains mois, et pourtant 82% d’entre eux n’ont pas upgradé leur niveau de sécurité pour faire face à ce type d’attaque !
En savoir plus :
- M-Trends® 2010 : The Advanced Persistent Threat (en anglais)
-
Advanced Persistent Threat
Awareness – ISACA, mars 2013 (en anglais)
