Целевые кибератаки нацелены на конкретную компанию или отрасль и направленны на получение ценных данных или денежную прибыль. Наиболее опасными целевыми атаками являются APT (advanced persistent threats) атаки. 
 
APT- это длительная и целенаправленная кибератака, при которой злоумышленник получает доступ к сети и остается незамеченным в течение длительного периода времени. Цель большинства APT-атак - обеспечить и поддерживать постоянный доступ к целевой сети. Такая атака инициируются для кражи данных, а не для нанесения ущерба сети целевой организации. Поскольку на проведение APT-атак обычно уходит много усилий и ресурсов, хакеры обычно нацелены на крупные организации. 
 

• Группы APT получают доступ к цели путем нацеливания на системы через Интернет. Как правило, через целевые фишинговые электронные письма или через уязвимости приложения с намерением использовать любой доступ путем внедрения вредоносного программного обеспечения в цель. 
• Получив доступ к цели, злоумышленники используют свой доступ для дальнейшей разведки. Они начинают использовать установленное ими вредоносное ПО для создания сетей бэкдоров и туннелей, которые они могут использовать, чтобы перемещаться незамеченными. 
• Попав в целевую сеть, хакеры могут использовать такие методы, как взлом пароля, для получения прав администратора. Это сделано для того, чтобы контролировать большую часть системы и получить еще более глубокие уровни доступа. 
• После того, как злоумышленники взломали свои целевые системы, в том числе получив права администратора, они могут перемещаться по корпоративной сети по своему желанию. Кроме того, они могут попытаться получить доступ к другим серверам, а также к другим защищенным областям сети. Затем хакеры централизуют, шифруют, сжимают, собирают данные и переносят их в свою систему. Киберпреступники могут повторять этот процесс в течение долгого времени, пока их не обнаружат, или могут создать бэкдор, чтобы в какой-то момент снова получить доступ к системе.