Атака таргетированная (целевая, целенаправленная) [ Targeted attack ] —
Процесс активности несанкционированной в инфраструктуре системы атакуемой, непрерывный, удаленно управляемый вручную в реальном времени.
Примечание 1. А. т. представляет собой именно процесс – деятельность во времени, некая операция, а не просто разовое техническое действие.
Примечание 2. Процесс направлен для работы в условиях конкретной инфраструктуры, призван преодолеть конкретные механизмы безопасности, определенные продукты, вовлечь во взаимодействие конкретных сотрудников. Следует отметить существенную разницу в подходе массовых рассылок стандартного вредоносного обеспечения программного, когда злоумышленники преследуют совсем другие цели – по сути получение контроля над отдельной конечной точкой. В случае а. т. – она строится под жертву.
Примечание 3. А. т. обычно управляется группой профессионалов организованной, порой международной, вооруженной изощренными техническим инструментарием, по сути своей – бандой. Их деятельность действительно бывает очень похожа на многоходовую войсковую операцию. Например, злоумышленниками составляется список сотрудников, которые потенциально могут стать "входными воротами" в компанию, с ними устанавливается связь в сетях социальных, изучаются их профили. После этого решается задача получения контроля над рабочим компьютером жертвы. В результате его компьютер заражен, и злоумышленники переходят к захвату контроля над сетью и непосредственно преступным действиям [ Левцов_Демидов ].
См. также: Угроза устойчивая развитая.