Vad är en avancerad persistent hot?
Ett avancerat bestående hot är en typ av cyberhot som ofta är förknippad med skadlig datoranvändning och aktiviteter som hacking. Det som skiljer denna typ av hot från andra hackförsök är de två primära aspekterna av själva termen, det faktum att det kan vara ganska avancerat och att dessa försök är ihållande. Denna typ av hot sponsras ofta av en nation eller en stor organisation, och därför har den större resurser och kapacitet än en ensam hackare eller en liten grupp. Ett avancerat bestående hot riktar sig vanligtvis också till ett visst system för ett visst syfte som går utöver grundläggande stöld eller missbruk av datorer.
Ursprunget till termen "avancerat bestående hot" är något oklart, men det kommer troligen från en myndighet eller militär organisation i USA. I allmän användning kan det hänvisa till alla typer av pågående och underhållen cyberattack mot ett stort mål, till exempel ett lands försvarsorganisation eller ett större företag. Även om ett avancerat bestående hot kan komma från nästan alla välorganiserade källor, hänvisar det vanligtvis till handlingar av cyberterrorism eller cyber-spionage som finansieras och sponsras av regeringen. Många länder deltar inte bara i denna typ av spionage, utan har också utvecklat organisationer och militära grupper som ansvarar för att försvara sig mot dessa typer av attacker.
Ett av områdena oenighet och inkonsekvens med hänvisning till namnet ”avancerat bestående hot” är i det första ordet: avancerat. Detta innebär att dessa hot använder komplicerad eller mycket avancerad teknik eller mjukvara, medan detta inte alltid är fallet. Ett avancerat bestående hot kan använda grundläggande typer av skadlig programvara för att starta en attack mot en grupp. Det sätt på vilket denna skadlig programvara initialt används och eskaleras är dock det som gör dessa hot så besvärliga för organisationer och länder.
Detta kommer till stor del från signaturaspekten av ett avancerat bestående hot, det faktum att det är ihållande och pågår. Även om ganska enkel skadlig programvara kan användas i en första attack, om detta försvaras mot, kommer antagandet sannolikt att eskalera och mer komplex eller avancerad programvara kan sedan användas. Målet med ett avancerat bestående hot är vanligtvis att attackera ett specifikt system och få information eller data som kan användas på ett visst sätt. Denna typ av enhet och organisatoriskt mål skiljer dessa attacker från andra hackförsök som kan vara avsedda att störa handeln och ger drivkraft för pågående försök att stjäla känslig information eller sabotera ett fiendens system.