Wat is een geavanceerde aanhoudende dreiging?

Een geavanceerde persistente dreiging is een soort cyberdreiging die vaak wordt geassocieerd met kwaadaardig computergebruik en activiteiten zoals hacking. Wat dit soort dreiging onderscheidt van andere hackpogingen, zijn de twee primaire aspecten van de term zelf, het feit dat het vrij geavanceerd kan zijn en dat deze pogingen aanhoudend zijn. Dit type dreiging wordt vaak gesponsord door een natie of een grote organisatie, en dus heeft het grotere middelen en mogelijkheden dan een eenzame hacker of een kleine groep. Een geavanceerde aanhoudende dreiging is meestal ook gericht op een bepaald systeem voor een bepaald doel dat verder gaat dan basissiefstal of computermisbruik.

De oorsprong van de term "geavanceerde persistente dreiging" is enigszins onduidelijk, maar het komt waarschijnlijk voort uit een overheidsinstantie of militaire organisatie binnen de VS. Over het algemeen kan het verwijzen naar elk type lopende en onderhouden cyberaanval op een groot doelwit, zoals de defensieorganisatie van een land of een groot bedrijf. Hoewel een geavanceerde aanhoudendNT-dreiging kan afkomstig zijn van zowat elke goed georganiseerde bron, het verwijst meestal naar daden van cyberterrorisme of cyber-spionage die door de overheid worden gefinancierd en gesponsord. Veel landen houden niet alleen deel aan dit soort spionage, maar hebben ook organisaties en militaire groepen ontwikkeld die verantwoordelijk zijn voor het verdedigen tegen dit soort aanvallen.

Een van de gebieden van onenigheid en inconsistentie met verwijzing naar de naam "Geavanceerde persistente dreiging" is in het eerste woord: Advanced. Dit houdt in dat deze bedreigingen gebruik maken van gecompliceerde of zeer geavanceerde technologie of software, terwijl dit niet altijd het geval is. Een geavanceerde persistente dreiging kan basistypen kwaadaardige software gebruiken om een ​​aanval op een groep te lanceren. De manier waarop deze malware aanvankelijk wordt gebruikt en geëscaleerd, is echter wat deze bedreigingen zo lastig maakt voor organisaties en landen.

Dit komt grotendeels van de sigNatuuraspect van een geavanceerde aanhoudende bedreiging, het feit dat het aanhoudend en voortdurend is. Hoewel vrij eenvoudige malware kan worden gebruikt in een eerste aanval, als dit wordt verdedigd, zal de aanval waarschijnlijk escaleren en kan dan complexere of geavanceerdere software worden gebruikt. Het doel van een geavanceerde persistente dreiging is meestal om een ​​specifiek systeem aan te vallen en informatie of gegevens te verkrijgen die op een bepaalde manier kunnen worden gebruikt. Dit type drive en organisatorische doelstelling scheidt deze aanvallen van andere hackpogingen die kunnen zijn bedoeld om de handel te verstoren, en biedt de impuls voor voortdurende pogingen om gevoelige gegevens te stelen of een vijandelijk systeem te saboteren.