Qu'est-ce qu'une menace persistante avancée?
Une menace persistante avancée est un type de cyber-menace souvent associée à l'utilisation malveillante de l'ordinateur et aux activités telles que le piratage. Ce qui différencie ce type de menace des autres tentatives de piratage, ce sont les deux principaux aspects du terme lui-même, le fait qu'il peut être assez avancé et que ces tentatives sont persistantes. Ce type de menace est souvent parrainé par une nation ou une grande organisation, et il a donc plus de ressources et de capacités qu'un pirate seul ou un petit groupe. Une menace persistante avancée cible également généralement un système particulier à un certain but qui va au-delà du vol de base ou de la maltraitance informatique.
Les origines du terme «menace persistante avancée» ne sont pas peu claires, mais elle découle probablement d'une agence gouvernementale ou d'une organisation militaire aux États-Unis. En général, il peut se référer à tout type de cyberattaque en cours et maintenu contre une grande cible, comme une organisation de défense de pays ou une grande entreprise. Bien qu'un avancé persisteLa menace nt peut provenir de n'importe quelle source bien organisée, elle fait généralement référence à des actes de cyberterrorisme ou de cyber-espionnage qui sont financés par le gouvernement et parrainés. De nombreux pays s'engagent non seulement dans ce type d'espionnage, mais ont également développé des organisations et des groupes militaires responsables de la défense contre ces types d'attaques.
L'un des domaines du désaccord et de l'incohérence en ce qui concerne le nom «menace persistante avancée» est dans le premier mot: avancé. Cela implique que ces menaces utilisent une technologie ou un logiciel compliqué ou très avancé, alors que ce n'est pas toujours le cas. Une menace persistante avancée peut utiliser des types de base de logiciels malveillants pour lancer une attaque contre un groupe. Cependant, la manière dont ce malware est initialement utilisé et dégénéré, c'est ce qui rend ces menaces si gênantes pour les organisations et les pays.
Cela vient en grande partie du sigAspect nature d'une menace persistante avancée, le fait qu'elle est persistante et en cours. Bien que des logiciels malveillants assez simples puissent être utilisés dans une attaque initiale, si cela est défendu, l'attaque est susceptible de dégénérer et un logiciel plus complexe ou avancé peut alors être utilisé. L'objectif d'une menace persistante avancée est généralement d'attaquer un système spécifique et d'obtenir des informations ou des données qui peuvent être utilisées d'une manière particulière. Ce type de lecteur et de l'objectif organisationnel sépare ces attaques des autres tentatives de piratage qui peuvent être destinées à perturber le commerce et donne l'impulsion pour les tentatives continues de voler des données sensibles ou de saboter un système ennemi.