Tấn công có mục tiêu là một loại tấn công mạng thường liên quan đến việc thu thập thông tin về một công ty, cá nhân hoặc hệ thống mục tiêu cụ thể. Sau đó, dữ liệu thu được sẽ được sử dụng để thực hiện cuộc tấn công được thiết kế riêng cho mục tiêu đó nhằm vi phạm tính bảo mật của mục tiêu đó. Các cuộc tấn công có mục tiêu thường sử dụng phần mềm độc hại như ransomware hoặc lừa đảo để có quyền truy cập vào mạng, hệ thống hoặc dữ liệu.
Những kẻ tấn công có mục tiêu có thể được thúc đẩy bởi lợi nhuận, hoạt động gián điệp hoặc lợi ích chính trị. Các công ty tư nhân có thể bị nhắm mục tiêu truy cập dữ liệu nhạy cảm có thể kiếm tiền. Các cơ quan chính phủ có thể là mục tiêu để có được quyền truy cập vào thông tin an ninh quốc gia. Các cá nhân cũng là mục tiêu sử dụng ransomware hoặc tiết lộ dữ liệu bị đánh cắp dưới hình thức tống tiền.
Các cuộc tấn công có mục tiêu rất nguy hiểm do tính chất nhắm mục tiêu và phù hợp của chúng. Để chống lại các cuộc tấn công có chủ đích, đánh giá tác động có thể được sử dụng để phân tích tình trạng bảo mật và các lỗ hổng bảo mật của công ty, cũng như nghiên cứu các cuộc tấn công trong quá khứ nhằm mục đích khám phá các mô hình. Các công ty cũng nên cân nhắc đầu tư vào các giải pháp như hệ thống tường lửa, chương trình chống phần mềm độc hại và các công cụ phát hiện để ngăn chặn và phát hiện các cuộc tấn công có chủ đích.
