Vad innebär Advanced Persistent Threat (APT)?
Det är en grupp av angripare eller utvecklare som är sofistikerat, strategiska under lång tidsrymd och som har tillgång till betydande resurser. Globalt räknar man att det finns mer än 150 aktiva APT grupper från länder som Ryssland, Kina, Iran, Israel, Nord Korea, Turkiet, USA och Uzbekistan.
Det finns olika APT grupper
- APT1 (kinesisk)
- APT10
- APT16
- APT19
- Gamaredon (Rysk) även kallad Primitive Bear APT group
- APT35 (Iransk) kallas även Newscaster Team
APT35: Riktade attacker mot Israelisk cybersäkerhetsmiljö
Den iranska APT35-gruppens kampanj mot israeliska cybersäkerhetsexperter och akademiker visar på en strategisk förskjutning mot att kompromissa säkerhetsmiljön själv. Detta representerar en metaattack—att underminera de som försvarar mot cyberattacker.
Tidigare såg man att det var främst större företag som var utsatta för APT hot men under de senaste åren ser man att i stort sett alla organisationer, oavsett vertikal och storlek är i riskzonen som ett direkt mål eller i supplychain kedjan.
