Un attacco mirato (Targeted Attack) è una operazione nella quale viene studiato approfonditamente un obiettivo al fine di identificare delle debolezze, eludere i sistemi e processi di protezione per arrecare un potenziale danno ad un’organizzazione.

Appartengono a questa categoria di attacchi: l’esfiltrazione di dati (data leak), la cifratura dei file a scopo di riscatto (ransomware), l’instaurazione di un canale persistente per spionaggio o intercettazione di informazioni finanziarie/operative dell’azienda (APT) e danni all’immagine (web defacement, pubblicazioni info riservate, private del personale).

La simulazione consiste nelle seguenti fasi:

• rilevamento e raccolta di informazioni attiva e passiva
• individuazione e analisi dei punti deboli, sfruttamento delle vulnerabilità per compromettere l’integrità dell’infrastruttura e ottenere l’accesso alla rete, tramite l’utilizzo di svariate tecniche: spear-phishing con URL o allegati malevoli, credenziali valide ottenute nella fase precedente, exploit di vulnerabilità dei servizi e applicazioni esposte.
• escalation all’interno della rete per ottenere i più alti privilegi possibili o un obiettivo concordato
• movimento laterale per compromettere altri asset o account di altri utenti