Hva er en avansert vedvarende trussel?
En avansert vedvarende trussel er en type cybertrussel ofte assosiert med ondsinnet datamaskinbruk og aktiviteter som hacking. Det som skiller denne typen trusler fra andre hackingforsøk er de to primære aspektene av selve begrepet, det faktum at det kan være ganske avansert og at disse forsøkene er vedvarende. Denne typen trusler er ofte sponset av en nasjon eller en stor organisasjon, og derfor har den større ressurser og evner enn en ensom hacker eller en liten gruppe. En avansert vedvarende trussel er også typisk rettet mot et bestemt system for et bestemt formål som går utover grunnleggende tyveri eller datamishandling.
Opprinnelsen til begrepet "avansert vedvarende trussel" er noe uklart, men det stammer sannsynligvis fra et myndighetsorgan eller militær organisasjon i USA. Generelt kan det referere til alle typer pågående og vedlikeholdt cyberangrep mot et stort mål, for eksempel et lands forsvarsorganisasjon eller et større selskap. Selv om en avansert vedvarende trussel kan komme fra omtrent hvilken som helst godt organisert kilde, refererer den typisk til handlinger av cyberterrorism eller cyber-spionasje som er finansiert og sponset av regjeringen. Mange land driver ikke bare med denne typen spionasje, men har også utviklet organisasjoner og militære grupper som er ansvarlige for å forsvare seg mot denne typen angrep.
Et av områdene med uenighet og inkonsekvens med henvisning til navnet "avansert vedvarende trussel" er i det første ordet: avansert. Dette innebærer at disse truslene bruker komplisert eller veldig avansert teknologi eller programvare, mens dette ikke alltid er tilfelle. En avansert vedvarende trussel kan bruke grunnleggende typer skadelig programvare for å sette i gang et angrep mot en gruppe. Måten denne skadelig programvaren i utgangspunktet brukes og eskaleres på, er imidlertid det som gjør disse truslene så plagsomme for organisasjoner og land.
Dette kommer i stor grad fra signaturaspektet av en avansert vedvarende trussel, det faktum at den er vedvarende og pågående. Selv om ganske enkel skadelig programvare kan brukes i et første angrep, hvis dette er forsvart mot, er det sannsynlig at angrepet eskalerer, og mer kompleks eller avansert programvare kan da brukes. Målet med en avansert vedvarende trussel er typisk å angripe et spesifikt system og skaffe informasjon eller data som kan brukes på en bestemt måte. Denne typen stasjoner og organisatoriske mål skiller disse angrepene fra andre hackingforsøk som kan være ment å forstyrre handel, og gir drivkraft for pågående forsøk på å stjele sensitive data eller sabotere et fiendens system.