Hvad er en avanceret vedvarende trussel?
En avanceret vedvarende trussel er en type cybertrussel, der ofte er forbundet med ondsindet computerbrug og aktiviteter såsom hacking. Det, der adskiller denne type trussel fra andre hackingforsøg, er de to primære aspekter af selve udtrykket, det faktum, at det kan være ret avanceret, og at disse forsøg er vedvarende. Denne type trusler er ofte sponsoreret af en nation eller en stor organisation, og derfor har den større ressourcer og kapaciteter end en ensom hacker eller en lille gruppe. En avanceret vedvarende trussel er typisk også rettet mod et bestemt system til et bestemt formål, der går ud over grundlæggende tyveri eller computermisbrug.
Oprindelsen af udtrykket "avanceret vedvarende trussel" er noget uklar, men det stammer sandsynligvis fra et regeringsorgan eller en militær organisation i USA. Generelt kan det henvise til enhver form for igangværende og vedligeholdt cyberangreb mod et stort mål, såsom et lands forsvarsorganisation eller et større selskab. Selvom en avanceret vedvarende trussel kan komme fra næsten enhver velorganiseret kilde, henviser den typisk til cyberterrorisme eller cyber-spionage, der finansieres og sponsoreres af regeringen. Mange lande deltager ikke kun i denne type spionage, men har også udviklet organisationer og militære grupper, der er ansvarlige for at forsvare sig mod disse typer angreb.
Et af områdene med uenighed og inkonsekvens med henvisning til navnet "avanceret vedvarende trussel" er i det første ord: avanceret. Dette indebærer, at disse trusler bruger kompliceret eller meget avanceret teknologi eller software, mens dette ikke altid er tilfældet. En avanceret vedvarende trussel kan bruge grundlæggende typer ondsindet software til at starte et angreb mod en gruppe. Den måde, hvorpå denne malware oprindeligt bruges og eskaleres, er imidlertid, hvad der gør disse trusler så besværlige for organisationer og lande.
Dette stammer i vid udstrækning fra signaturaspektet af en avanceret vedvarende trussel, det faktum, at den er vedvarende og vedvarende. Selvom relativt enkel malware kan bruges i et første angreb, hvis dette er forsvaret mod, er angrebet sandsynligvis eskalerende, og der kan derefter bruges mere kompleks eller avanceret software. Målet med en avanceret vedvarende trussel er typisk at angribe et specifikt system og få information eller data, der kan bruges på en bestemt måde. Denne type drev og organisatoriske mål adskiller disse angreb fra andre hackingforsøg, der kan være beregnet til at forstyrre handel, og giver drivkraft for løbende forsøg på at stjæle følsomme data eller sabotere et fjendens system.