Ataque direcionado é um tipo de ataque cibernético que geralmente envolve a coleta de informações sobre uma empresa, indivíduo ou sistema alvo específico. Os dados adquiridos são então usados para criar o ataque especificamente adaptado a esse alvo, a fim de violar sua segurança. Os ataques direcionados geralmente usam malware, como ransomware ou phishing, para obter acesso a uma rede, sistema ou dados.
Os atacantes direcionados podem ser motivados por lucro, espionagem ou ganho político. As empresas privadas podem ser alvo de acesso a dados sensíveis que podem ser rentabilizados. As entidades governamentais podem ser visadas para obter acesso a informações de segurança nacional. Indivíduos também foram alvo de ransomware ou de divulgação de dados roubados em forma de extorsão.
Os ataques direcionados são altamente perigosos devido à sua natureza direcionada e personalizada. Para combater ataques direcionados, a avaliação de impacto pode ser utilizada para analisar a postura de segurança e as vulnerabilidades de uma empresa, bem como para estudar ataques anteriores com o objetivo de descobrir padrões. As empresas também devem considerar investir em soluções como sistemas de firewall, programas antimalware e ferramentas de detecção, a fim de prevenir e detectar ataques direcionados.
