Co to jest zaawansowane, trwałe zagrożenie?
Zaawansowane trwałe zagrożenie jest rodzajem zagrożenia cybernetycznego często związanego ze złośliwym użyciem komputera i działaniami, takimi jak hakowanie. Tym, co odróżnia ten rodzaj zagrożenia od innych prób włamań, są dwa podstawowe aspekty samego terminu, fakt, że może on być dość zaawansowany i że próby te są trwałe. Ten rodzaj zagrożenia jest często sponsorowany przez naród lub dużą organizację, a więc ma większe zasoby i możliwości niż samotny haker lub mała grupa. Zaawansowane trwałe zagrożenie zwykle atakuje określony system w określonym celu, wykraczającym poza podstawową kradzież lub nadużycie komputera.
Początki terminu „zaawansowane trwałe zagrożenie” są nieco niejasne, ale prawdopodobnie wywodzą się z agencji rządowej lub organizacji wojskowej w USA. W powszechnym użyciu może odnosić się do każdego rodzaju trwającego i utrzymywanego cyberataku na duży cel, taki jak organizacja obrony kraju lub duża korporacja. Chociaż zaawansowane trwałe zagrożenie może pochodzić z niemal każdego dobrze zorganizowanego źródła, zazwyczaj odnosi się do aktów cyberterroryzmu lub cyberszpiegostwa, które są finansowane i sponsorowane przez rząd. Wiele krajów nie tylko angażuje się w tego rodzaju szpiegostwo, ale także rozwinęło organizacje i grupy wojskowe odpowiedzialne za obronę przed tego rodzaju atakami.
Jednym z obszarów niezgodności i niespójności w odniesieniu do nazwy „zaawansowane trwałe zagrożenie” jest pierwsze słowo: zaawansowane. Oznacza to, że zagrożenia te wykorzystują skomplikowaną lub bardzo zaawansowaną technologię lub oprogramowanie, choć nie zawsze tak jest. Zaawansowane trwałe zagrożenie może wykorzystać podstawowe typy złośliwego oprogramowania do przeprowadzenia ataku na grupę. Jednak sposób, w jaki to złośliwe oprogramowanie jest początkowo wykorzystywane i eskalowane, sprawia, że zagrożenia te są tak kłopotliwe dla organizacji i krajów.
Wynika to głównie z charakterystycznego aspektu zaawansowanego trwałego zagrożenia, z faktu, że jest on trwały i trwa. Chociaż w początkowym ataku można zastosować dość proste złośliwe oprogramowanie, jeśli jest się przed nim bronione, atak może ulec eskalacji i może zostać użyte bardziej złożone lub zaawansowane oprogramowanie. Celem zaawansowanego trwałego zagrożenia jest zazwyczaj atakowanie określonego systemu i uzyskiwanie informacji lub danych, które można wykorzystać w określony sposób. Ten rodzaj popędu i celu organizacyjnego oddziela te ataki od innych prób włamań, które mogą mieć na celu zakłócenie handlu, i zapewnia impuls do ciągłych prób kradzieży poufnych danych lub sabotażu systemu wroga.