高度な持続的脅威とは何ですか?
高度で持続的な脅威は、悪意のあるコンピューターの使用やハッキングなどの活動に関連することが多いサイバー脅威の一種です。 このタイプの脅威を他のハッキングの試みと区別するのは、用語自体の2つの主要な側面、それが非常に高度であり、これらの試みが持続的であるという事実です。 このタイプの脅威は、国または大規模な組織が後援することが多いため、単独のハッカーや小さなグループよりも優れたリソースと機能を備えています。 高度で持続的な脅威は、通常、基本的な盗難やコンピューターの悪用を超えた特定の目的で特定のシステムを標的にします。
「高度な持続的脅威」という用語の起源はやや不明瞭ですが、米国内の政府機関または軍事組織に起因する可能性があります。 一般的な用法では、国の防衛組織や大企業など、大規模なターゲットに対する継続的かつ継続的なサイバー攻撃を指します。 高度で持続的な脅威は、適切に組織化されたほぼすべてのソースから発生する可能性がありますが、通常、政府が資金提供および支援するサイバーテロ行為またはサイバースパイ行為を指します。 多くの国では、この種のスパイ活動に従事しているだけでなく、これらの種類の攻撃に対する防御を担当する組織や軍事グループも開発しています。
「高度な持続的脅威」という名前に関する意見の不一致と矛盾の領域の1つは、最初の言葉である「高度」です。 これは、これらの脅威が複雑な、または非常に高度な技術またはソフトウェアを利用していることを意味しますが、常にそうであるとは限りません。 高度な持続的脅威は、基本的な種類の悪意のあるソフトウェアを使用して、グループに対する攻撃を開始できます。 ただし、このマルウェアが最初に使用およびエスカレートされる方法は、これらの脅威を組織や国にとって非常に厄介なものにします。
これは主に、高度で持続的な脅威のシグネチャの側面、つまり持続的かつ継続的であるという事実に起因しています。 最初の攻撃ではかなり単純なマルウェアが使用される可能性がありますが、これに対する防御が行われると、攻撃がエスカレートし、より複雑または高度なソフトウェアが使用される可能性があります。 高度で持続的な脅威の目標は、通常、特定のシステムを攻撃し、特定の方法で使用できる情報またはデータを取得することです。 この種の推進力と組織目標は、これらの攻撃を商取引を妨害することを目的とする他のハッキングの試みから分離し、機密データを盗んだり敵のシステムを妨害しようとする継続的な試みの原動力となります。