การโจมตีแบบกำหนดเป้าหมายคือการโจมตีทางไซเบอร์ประเภทหนึ่งที่มักจะเกี่ยวข้องกับการรวบรวมข้อมูลเกี่ยวกับบริษัทเป้าหมาย บุคคล หรือระบบที่เฉพาะเจาะจง จากนั้นข้อมูลที่ได้มาจะถูกนำมาใช้เพื่อสร้างการโจมตีเพื่อปรับแต่งให้เหมาะกับเป้าหมายนั้นโดยเฉพาะเพื่อละเมิดความปลอดภัย การโจมตีแบบกำหนดเป้าหมายมักใช้มัลแวร์ เช่น แรนซัมแวร์หรือฟิชชิ่งเพื่อเข้าถึงเครือข่าย ระบบ หรือข้อมูล
ผู้โจมตีที่เป็นเป้าหมายอาจได้รับแรงจูงใจจากผลกำไร การจารกรรม หรือผลประโยชน์ทางการเมือง บริษัทเอกชนอาจถูกกำหนดเป้าหมายให้เข้าถึงข้อมูลที่ละเอียดอ่อนซึ่งสามารถสร้างรายได้ได้ หน่วยงานของรัฐอาจถูกกำหนดเป้าหมายให้เข้าถึงข้อมูลความมั่นคงของชาติ บุคคลยังตกเป็นเป้าหมายโดยใช้แรนซัมแวร์หรือปล่อยข้อมูลที่ถูกขโมยไปในรูปแบบของการขู่กรรโชก
การโจมตีแบบกำหนดเป้าหมายเป็นอันตรายอย่างมากเนื่องจากการกำหนดเป้าหมายและลักษณะเฉพาะของการโจมตี เพื่อตอบโต้การโจมตีแบบกำหนดเป้าหมาย การประเมินผลกระทบสามารถใช้เพื่อวิเคราะห์มาตรการรักษาความปลอดภัยและจุดอ่อนของบริษัท ตลอดจนเพื่อศึกษาการโจมตีในอดีตโดยมีเป้าหมายเพื่อค้นหารูปแบบ บริษัทควรพิจารณาลงทุนในโซลูชั่นต่างๆ เช่น ระบบไฟร์วอลล์ โปรแกรมป้องกันมัลแวร์ และเครื่องมือตรวจจับ เพื่อป้องกันและตรวจจับการโจมตีแบบกำหนดเป้าหมาย
