Pokročilá přetrvávající hrozba je typem kybernetické hrozby často spojené s škodlivým používáním počítače a činnostmi, jako je hackování.To, co odlišuje tento typ hrozby od jiných pokusů o hackování, jsou dva primární aspekty samotného termínu, skutečnost, že může být docela pokročilá a že tyto pokusy jsou přetrvávající.Tento typ hrozby je často sponzorován národem nebo velkou organizací, a proto má větší zdroje a schopnosti než osamělý hacker nebo malá skupina.Pokročilá přetrvávající hrozba se také obvykle zaměřuje na konkrétní systém pro určitý účel, který přesahuje základní krádež nebo zneužívání počítače.v USA.Obecně se může odkazovat na jakýkoli typ probíhajícího a udržovaného kybernetického útoku proti velkému cíli, jako je obranná organizace země nebo hlavní korporace.Ačkoli pokročilá přetrvávající hrozba může pocházet téměř z jakéhokoli dobře organizovaného zdroje, obvykle se týká činů kyberterrorismu nebo kybernetického a sponzorovaného činu nebo kybernetickém a sponzorované.Mnoho zemí se nejen zapojuje do tohoto typu špionáže, ale také vyvinulo organizace a vojenské skupiny odpovědné za obranu proti těmto typům útoků.První slovo: pokročilé.To znamená, že tyto hrozby využívají komplikovanou nebo velmi pokročilou technologii nebo software, i když tomu tak není.Pokročilá trvalá hrozba může použít základní typy škodlivého softwaru k zahájení útoku proti skupině.Způsob, jakým je tento malware původně používán a eskalován, je však to, co činí tyto hrozby pro organizace a země tak obtížné.

Toto do značné míry pochází z podpisového aspektu pokročilé přetrvávající hrozby, skutečnost, že je přetrvávající a probíhající.Zatímco poměrně jednoduchý malware může být použit při počátečním útoku, pokud je proti tomuto bráněno, je pravděpodobné, že útok bude eskalovat a pak může být použit složitější nebo pokročilý software.Cílem pokročilé přetrvávající hrozby je obvykle zaútočit na konkrétní systém a získat informace nebo data, které lze určitým způsobem použít.Tento typ pohonu a organizačního cíle odděluje tyto útoky od ostatních pokusů o hackerství, které mohou být zamýšleny narušit obchod, a poskytuje impuls pro průběžné pokusy ukrást citlivá data nebo sabotovat nepřátelský systém.