O que é uma ameaça persistente avançada?

Uma ameaça persistente avançada é um tipo de ameaça cibernética frequentemente associada ao uso malicioso de computadores e atividades como hackers. O que diferencia esse tipo de ameaça de outras tentativas de hackers são os dois aspectos principais do próprio termo, o fato de que ele pode ser bastante avançado e de que essas tentativas são persistentes. Esse tipo de ameaça geralmente é patrocinado por uma nação ou uma organização grande e, portanto, possui mais recursos e capacidades do que um hacker solitário ou um pequeno grupo. Uma ameaça persistente avançada também costuma atingir um sistema específico para uma finalidade específica que vai além do roubo básico ou abuso de computador.

As origens do termo "ameaça persistente avançada" não são claras, mas provavelmente provêm de uma agência governamental ou organização militar nos EUA. Em uso geral, pode se referir a qualquer tipo de ataque cibernético em andamento e mantido contra um grande alvo, como a organização de defesa de um país ou uma grande corporação. Embora uma ameaça persistente avançada possa vir de praticamente qualquer fonte bem organizada, geralmente se refere a atos de ciberterrorismo ou ciberespionagem que são financiados e patrocinados pelo governo. Muitos países não apenas se envolvem nesse tipo de espionagem, mas também desenvolveram organizações e grupos militares responsáveis ​​pela defesa contra esses tipos de ataques.

Uma das áreas de desacordo e inconsistência com referência ao nome “ameaça persistente avançada” está na primeira palavra: avançado. Isso implica que essas ameaças utilizam tecnologia ou software complicado ou muito avançado, embora nem sempre seja esse o caso. Uma ameaça persistente avançada pode usar tipos básicos de software malicioso para iniciar um ataque contra um grupo. A maneira pela qual esse malware é inicialmente usado e escalado, no entanto, é o que torna essas ameaças tão problemáticas para organizações e países.

Isso vem principalmente do aspecto de assinatura de uma ameaça persistente avançada, do fato de ser persistente e contínua. Embora um malware bastante simples possa ser usado em um ataque inicial, se isso for defendido, o ataque provavelmente aumentará e um software mais complexo ou avançado poderá ser usado. O objetivo de uma ameaça persistente avançada é tipicamente atacar um sistema específico e obter informações ou dados que podem ser usados ​​de uma maneira específica. Esse tipo de unidade e objetivo organizacional separa esses ataques de outras tentativas de invasão que podem ter o objetivo de interromper o comércio e fornece o ímpeto para tentativas contínuas de roubar dados confidenciais ou sabotar um sistema inimigo.