APT (Advanced Persistent Threat) คืออะไร

​ APT ย่อมาจาก Advanced Persistent Threat หมายถึงการโจมตีทางไซเบอร์ที่มีความซับซ้อนสูงและเกิดขึ้นอย่างต่อเนื่อง โดยปกติเป้าหมายของ APT จะเป็นองค์กรหรือหน่วยงานที่มีข้อมูลสำคัญ เช่น รัฐบาล หน่วยงานทางการเงิน หรือบริษัทขนาดใหญ่

การโจมตีแบบ APT มีลักษณะเฉพาะดังนี้:

1. ความซับซ้อนสูง: ใช้เทคนิคขั้นสูง เช่น การเจาะระบบที่ยากต่อการตรวจจับ และบางครั้งอาจรวมถึงการใช้มัลแวร์แบบเฉพาะเจาะจง
2. การคงอยู่ในระบบ: หลังจากที่สามารถเจาะเข้ามาในระบบแล้ว ผู้โจมตีจะพยายามอยู่ในระบบนานๆ เพื่อเก็บข้อมูลสำคัญหรือทำภารกิจอื่นๆ โดยไม่ถูกตรวจจับ
3. เป้าหมายเฉพาะเจาะจง: มักจะโจมตีเป้าหมายที่มีค่าหรือข้อมูลที่มีความสำคัญ เช่น ข้อมูลลับของบริษัท ข้อมูลส่วนตัว หรือข้อมูลที่เกี่ยวข้องกับความมั่นคง

APT เป็นการโจมตีที่ใช้เวลานาน มีการวางแผนอย่างดี และมีการปรับเปลี่ยนกลยุทธ์ตามสภาพแวดล้อมของเป้าหมายเพื่อลดโอกาสการถูกตรวจพบ