Tấn công APT thường diễn ra trong một khoảng thời gian ngắn và kẻ xâm nhập đột nhập nhanh chóng rồi thoát ra khỏi mạng lưới của mục tiêu.

Tấn công APT thường diễn ra rất nhanh và ít gây ảnh hưởng đến hệ thống

APT diễn ra trong một khoảng thời gian dài kẻ xâm nhập đột nhập nhanh chóng rồi thoát ra khỏi mạng lưới của mục tiêu.

APT diễn ra trong một khoảng thời gian dài, với các chiến thuật và công cụ tấn công tinh vi nhằm duy trì sự xâm nhập vào hệ thống mục tiêu mà không bị phát hiện: đúng

Được thực hiện một cách tự động

Không đánh cắp bất kỳ thông tin nào

Được thực hiện bởi 1 hacker riêng lẻ

Được thực hiện thủ công với sự chuẩn bị kỹ lưỡng và chi tiết: đúng

Tăng cường khả năng phòng thủ của mục tiêu.

Đánh cắp thông tin nhạy cảm.

Gây ra thiệt hại nghiêm trọng cho cơ sở hạ tầng CNTT, viễn thông

Duy trì quyền truy cập liên tục vào hệ thống mạng.

Những hacker đơn lẻ với mục đích thể hiện kỹ năng.

Các tổ chức có nguồn lực hạn chế và mục tiêu ngẫu nhiên.

Các nhóm tội phạm mạng có sự tài trợ mạnh mẽ từ quốc gia.

Các tổ chức lớn hoặc cơ quan chính phủ

Kẻ tấn công liên tục gửi các yêu cầu gây quá tải dịch vụ cho hệ thống mục tiêu.

Mã độc tự động lây lan nhanh chóng qua nhiều thiết bị trong mạng mà không cần tương tác.

Kẻ tấn công kiên trì tìm cách duy trì quyền truy cập vào hệ thống mạng của mục tiêu trong thời gian dài.

Cuộc tấn công chỉ diễn ra trong vài phút và nhanh

Kẻ tấn công không cần có kỹ năng cao vì quá trình đã được tự động hóa hoàn toàn.

Cuộc tấn công sẽ dễ bị phát hiện hơn so với các cuộc tấn công tự động do có sự tương tác trực tiếp.

Nó cho phép kẻ tấn công điều chỉnh và thích nghi với các biện pháp phòng thủ của mục tiêu theo thời gian, giúp tăng khả năng lẩn tránh và duy trì quyền truy cập.

Kẻ tấn công chỉ có thể sử dụng các công cụ đơn giản và phổ biến.

Động cơ chính là lợi nhuận tài chính cá nhân lớn từ việc bán dữ liệu đánh cắp.

Mục đích duy nhất là phá hoại cơ sở hạ tầng của đối thủ để gây mất ổn định.

Động cơ thường liên quan đến các mục tiêu chiến lược, tình báo hoặc chính trị của quốc gia bảo trợ, chứ không chỉ là lợi ích tài chính trực tiếp.

Chúng chỉ được thực hiện để kiểm tra các lỗ hổng bảo mật và báo cáo lại cho chính phủ.