ภัยคุกคามถาวรขั้นสูงเป็นภัยคุกคามทางไซเบอร์ประเภทหนึ่งที่มักเกี่ยวข้องกับการใช้คอมพิวเตอร์และกิจกรรมที่เป็นอันตรายเช่นการแฮ็ค สิ่งที่แตกต่างจากภัยคุกคามประเภทนี้จากความพยายามในการแฮ็กอื่น ๆ นั้นเป็นสองแง่มุมหลักของคำศัพท์นั้นเองความจริงที่ว่ามันสามารถพัฒนาไปได้สูงมากและความพยายามเหล่านี้ยังคงอยู่ การคุกคามประเภทนี้มักได้รับการสนับสนุนจากประเทศหรือองค์กรขนาดใหญ่ดังนั้นจึงมีทรัพยากรและความสามารถมากกว่าแฮ็กเกอร์คนเดียวหรือกลุ่มเล็ก ๆ ภัยคุกคามถาวรขั้นสูงมักจะกำหนดเป้าหมายระบบเฉพาะเพื่อจุดประสงค์ที่นอกเหนือไปจากการโจรกรรมหรือการใช้คอมพิวเตอร์ในทางที่ผิด
ต้นกำเนิดของคำว่า“ ภัยคุกคามต่อเนื่องขั้นสูง” นั้นไม่ชัดเจน แต่อาจเกิดจากหน่วยงานรัฐบาลหรือองค์กรทางทหารในสหรัฐอเมริกา ในการใช้งานทั่วไปมันสามารถอ้างถึงการโจมตีทางไซเบอร์ทุกประเภทและต่อเนื่องกับเป้าหมายขนาดใหญ่เช่นองค์กรป้องกันประเทศหรือ บริษัท ใหญ่ ๆ แม้ว่าภัยคุกคามถาวรขั้นสูงอาจมาจากแหล่งข้อมูลที่มีการจัดระเบียบอย่างดี แต่โดยทั่วไปแล้วหมายถึงการกระทำของไซเบอร์ก่อการร้ายหรือการจารกรรมทางไซเบอร์ที่ได้รับทุนจากรัฐบาลและได้รับการสนับสนุน หลายประเทศไม่เพียง แต่มีส่วนร่วมในการจารกรรมประเภทนี้เท่านั้น แต่ยังได้พัฒนาองค์กรและกลุ่มทหารที่รับผิดชอบในการป้องกันการโจมตีประเภทนี้
หนึ่งในพื้นที่ของความขัดแย้งและความไม่สอดคล้องกับการอ้างอิงถึงชื่อ "ภัยคุกคามขั้นสูงถาวร" เป็นคำแรก: ขั้นสูง นี่ก็หมายความว่าภัยคุกคามเหล่านี้ใช้เทคโนโลยีหรือซอฟต์แวร์ที่ซับซ้อนหรือมีความก้าวหน้าสูงในขณะที่มันไม่ได้เป็นเช่นนั้นเสมอไป ภัยคุกคามถาวรขั้นสูงสามารถใช้ซอฟต์แวร์ที่เป็นอันตรายประเภทพื้นฐานเพื่อเริ่มการโจมตีกลุ่ม อย่างไรก็ตามวิธีการที่มัลแวร์นี้ถูกใช้และเพิ่มขึ้นในขั้นต้นนั้นเป็นสิ่งที่ทำให้ภัยคุกคามเหล่านี้เป็นปัญหาต่อองค์กรและประเทศต่างๆ
สิ่งนี้ส่วนใหญ่มาจากลักษณะที่เป็นลายเซ็นของภัยคุกคามถาวรขั้นสูงความจริงที่ว่ามันเป็นแบบถาวรและต่อเนื่อง ในขณะที่มัลแวร์ที่ใช้งานค่อนข้างง่ายอาจถูกใช้ในการโจมตีครั้งแรกหากมีการปกป้องจากนั้นการโจมตีนั้นมีแนวโน้มที่จะเพิ่มขึ้นและอาจมีการใช้ซอฟต์แวร์ที่ซับซ้อนหรือซับซ้อนขึ้น เป้าหมายของภัยคุกคามถาวรขั้นสูงคือการโจมตีระบบที่เฉพาะเจาะจงและรับข้อมูลหรือข้อมูลที่สามารถใช้งานในลักษณะเฉพาะได้ วัตถุประสงค์ของไดรฟ์และองค์กรประเภทนี้จะแยกการโจมตีเหล่านี้ออกจากความพยายามในการแฮ็คอื่น ๆ ที่อาจขัดขวางการค้าและเป็นแรงผลักดันให้พยายามขโมยข้อมูลที่มีความอ่อนไหวหรือก่อวินาศกรรมในระบบของศัตรู
