Wat is een geavanceerde aanhoudende bedreiging?
Een geavanceerde aanhoudende bedreiging is een soort cyberdreiging die vaak wordt geassocieerd met schadelijk computergebruik en activiteiten zoals hacking. Wat dit type bedreiging onderscheidt van andere hackpogingen, zijn de twee primaire aspecten van de term zelf, het feit dat het behoorlijk geavanceerd kan zijn en dat deze pogingen hardnekkig zijn. Dit type bedreiging wordt vaak gesponsord door een land of een grote organisatie en heeft dus meer middelen en mogelijkheden dan een eenzame hacker of een kleine groep. Een geavanceerde aanhoudende dreiging richt zich meestal ook op een bepaald systeem voor een bepaald doel dat verder gaat dan basisdiefstal of computermisbruik.
De oorsprong van de term 'geavanceerde aanhoudende dreiging' is enigszins onduidelijk, maar komt waarschijnlijk van een overheidsinstantie of militaire organisatie in de VS. Over het algemeen kan het verwijzen naar elk type voortdurende en onderhouden cyberaanval op een groot doelwit, zoals de defensieorganisatie van een land of een groot bedrijf. Hoewel een geavanceerde hardnekkige dreiging afkomstig kan zijn van zowat elke goed georganiseerde bron, verwijst het meestal naar daden van cyberterrorisme of cyberspionage die door de overheid worden gefinancierd en gesponsord. Veel landen houden zich niet alleen bezig met dit soort spionage, maar hebben ook organisaties en militaire groepen ontwikkeld die verantwoordelijk zijn voor de verdediging tegen dit soort aanvallen.
Een van de gebieden van onenigheid en inconsistentie met betrekking tot de naam "geavanceerde aanhoudende bedreiging" is in het eerste woord: geavanceerd. Dit houdt in dat deze bedreigingen gecompliceerde of zeer geavanceerde technologie of software gebruiken, terwijl dit niet altijd het geval is. Een geavanceerde aanhoudende bedreiging kan basistypen kwaadaardige software gebruiken om een aanval op een groep te starten. De manier waarop deze malware in eerste instantie wordt gebruikt en geëscaleerd, maakt deze bedreigingen echter zo lastig voor organisaties en landen.
Dit komt grotendeels van het kenmerkende aspect van een geavanceerde aanhoudende bedreiging, het feit dat het aanhoudend en voortdurend is. Hoewel vrij eenvoudige malware kan worden gebruikt bij een initiële aanval, zal de aanval waarschijnlijk escaleren als deze hiertegen wordt verdedigd en kan vervolgens complexere of geavanceerde software worden gebruikt. Het doel van een geavanceerde aanhoudende dreiging is meestal om een specifiek systeem aan te vallen en informatie of gegevens te verkrijgen die op een bepaalde manier kunnen worden gebruikt. Dit type drive en organisatiedoelstelling scheidt deze aanvallen van andere hackpogingen die bedoeld zijn om de handel te verstoren, en biedt de aanzet voor voortdurende pogingen om gevoelige gegevens te stelen of een vijandelijk systeem te saboteren.