Che cos'è una minaccia persistente avanzata?
Una minaccia persistente avanzata è un tipo di minaccia informatica spesso associata all'utilizzo di computer dannosi e ad attività come l'hacking. Ciò che differenzia questo tipo di minaccia dagli altri tentativi di hacking sono i due aspetti principali del termine stesso, il fatto che può essere abbastanza avanzato e che questi tentativi sono persistenti. Questo tipo di minaccia è spesso sponsorizzato da una nazione o da una grande organizzazione, e quindi ha maggiori risorse e capacità rispetto a un hacker solitario o un piccolo gruppo. Una minaccia persistente avanzata in genere colpisce anche un determinato sistema per un determinato scopo che va oltre il furto di base o l'abuso di computer.
Le origini del termine "minaccia persistente avanzata" sono in qualche modo poco chiare, ma probabilmente derivano da un'agenzia governativa o un'organizzazione militare negli Stati Uniti. Nell'uso generale, può fare riferimento a qualsiasi tipo di attacco informatico in corso e mantenuto contro un bersaglio di grandi dimensioni, come un'organizzazione di difesa di un paese o una grande azienda. Sebbene una minaccia persistente avanzata possa provenire da qualsiasi fonte ben organizzata, si riferisce in genere ad atti di cyberterrorismo o cyber-spionaggio finanziati dal governo e sponsorizzati. Molti paesi non solo si impegnano in questo tipo di spionaggio, ma hanno anche sviluppato organizzazioni e gruppi militari responsabili della difesa contro questo tipo di attacchi.
Una delle aree di disaccordo e incoerenza rispetto al nome di "minaccia persistente avanzata" è nella prima parola: avanzata. Ciò implica che queste minacce utilizzano tecnologie o software complicati o molto avanzati, mentre non è sempre così. Una minaccia persistente avanzata può utilizzare tipi di software dannoso di base per lanciare un attacco contro un gruppo. Il modo in cui questo malware viene inizialmente utilizzato e intensificato, tuttavia, è ciò che rende queste minacce così problematiche per le organizzazioni e i paesi.
Ciò deriva in gran parte dall'aspetto caratteristico di una minaccia persistente avanzata, dal fatto che è persistente e in corso. Mentre un malware abbastanza semplice può essere utilizzato in un attacco iniziale, se questo viene difeso da esso, è probabile che l'attacco si intensifichi e quindi si possano usare software più complessi o avanzati. L'obiettivo di una minaccia persistente avanzata è in genere quello di attaccare un sistema specifico e ottenere informazioni o dati che possono essere utilizzati in un modo particolare. Questo tipo di unità e obiettivo organizzativo separa questi attacchi da altri tentativi di hacking che potrebbero essere destinati a interrompere il commercio e fornisce l'impulso per i tentativi in corso di rubare dati sensibili o sabotare un sistema nemico.