El ataque dirigido es un tipo de ciberataque que generalmente implica la recopilación de información sobre una empresa, individuo o sistema objetivo específico. Los datos adquiridos se utilizan luego para diseñar el ataque que se adaptará específicamente a ese objetivo con el fin de violar su seguridad. Los ataques dirigidos suelen utilizar malware como ransomware o phishing para obtener acceso a una red, un sistema o unos datos.
Los atacantes objetivo pueden estar motivados por ganancias, espionaje o beneficios políticos. Las empresas privadas pueden ser blanco de ataques para acceder a datos confidenciales que pueden monetizarse. Las entidades gubernamentales pueden ser blanco de ataques para obtener acceso a información de seguridad nacional. Las personas también han sido atacadas mediante ransomware o liberando datos robados en forma de extorsión.
Los ataques dirigidos son muy peligrosos debido a su naturaleza dirigida y personalizada. Para contrarrestar los ataques dirigidos, se puede utilizar la evaluación de impacto para analizar la postura de seguridad y las vulnerabilidades de una empresa, así como para estudiar ataques pasados con el objetivo de descubrir patrones. Las empresas también deberían considerar invertir en soluciones como sistemas de firewall, programas antimalware y herramientas de detección para prevenir y detectar ataques dirigidos.
