APT攻击和传统攻击的区别

APT攻击和传统攻击的区别

APT攻击具有五个不同于传统网络攻击的核心特征：强针对性、严密组织、持续时间长、高针对性和间接攻击。

1、针对性强

APT攻击的目标是明确的，而且大多数都是拥有丰富数据/知识产权的目标。获得的数据通常是商业机密、国家安全数据、知识产权等。

与现有的窃取个人数据的攻击相比，APT攻击只关注预定义的目标，所有攻击方法只关注特定目标和具有强针对性的系统。

2、组织严密

成功的APT攻击可以带来巨大的商业利益，因此攻击者通常以经验丰富的黑客组成的组织的形式存在。根据长期计划进行分组、分工协作和攻击，他们在业务和技术方面拥有足够的资源，并具有长期专注于APT研究的前提和能力。

3、连续性强

APT攻击具有很强的连续性。经过长期的准备和规划，攻击者通常会在目标网络中隐藏数月或数年。通过反复渗透，他们不断改进攻击路径和方法，发动零日攻击等连续攻击。

4、高度伪装

APT攻击基于目标的特征，可以绕过目标所在网络的防御系统，秘密窃取数据或干预破坏。在信息捕获阶段，攻击者可以使用搜索引擎，高级爬虫利用数据泄露不断渗透，使攻击者难以检测到它们。在攻击阶段，根据检测目标的结果设计和开发特洛伊木马等目标恶意软件，绕过目标网络防御系统隐藏攻击。

5、间接攻击

APT攻击不同于现有网络攻击的直接攻击方法，通常使用第三方网站或服务器作为跳板，使用恶意程序或特洛伊木马渗透目标。恶意程序或特洛伊木马潜伏在目标网络中，可能会受到远程攻击，受害者可能会无意中触发攻击。