Una minaccia persistente avanzata è un tipo di minaccia informatica spesso associata all'uso di computer dannosi e alle attività come l'hacking.Ciò che differenzia questo tipo di minaccia dagli altri tentativi di hacking sono i due aspetti principali del termine stesso, il fatto che possa essere abbastanza avanzato e che questi tentativi siano persistenti.Questo tipo di minaccia è spesso sponsorizzato da una nazione o da una grande organizzazione, quindi ha maggiori risorse e capacità di un hacker solitario o di un piccolo gruppo.Una minaccia persistente avanzata in genere si rivolge anche a un particolare sistema per un certo scopo che va oltre il furto di base o l'abuso di computer.

Le origini del termine "minaccia persistente avanzata" sono in qualche modo poco chiare, ma probabilmente deriva da un'agenzia governativa o di un'organizzazione militareall'interno degli Stati Uniti.Nell'uso generale, può riferirsi a qualsiasi tipo di attacco informatico in corso e mantenuto contro un grande obiettivo, come l'organizzazione di difesa di un paese o una grande società.Sebbene una minaccia persistente avanzata possa provenire da qualsiasi fonte ben organizzata, in genere si riferisce agli atti di cyberterrorismo o al cyber-wespionage che sono finanziati e sponsorizzati dal governo.Molti paesi non solo si impegnano in questo tipo di spionaggio, ma hanno anche sviluppato organizzazioni e gruppi militari responsabili della difesa da questi tipi di attacchi.La prima parola: avanzata.Ciò implica che queste minacce utilizzano tecnologie o software complicati o molto avanzati, mentre questo non è sempre così.Una minaccia persistente avanzata può utilizzare tipi di base di software dannoso per lanciare un attacco contro un gruppo.Il modo in cui questo malware viene inizialmente utilizzato e intensificato, tuttavia, è ciò che rende queste minacce così problematiche per le organizzazioni e i paesi.

Ciò deriva in gran parte dall'aspetto distintivo di una minaccia persistente avanzata, dal fatto che sia persistente e in corso.Sebbene il malware abbastanza semplice possa essere utilizzato in un attacco iniziale, se questo viene difeso, è probabile che l'attacco si intensifichi e può quindi essere utilizzato software più complesso o avanzato.L'obiettivo di una minaccia persistente avanzata è in genere di attaccare un sistema specifico e ottenere informazioni o dati che possono essere utilizzati in un modo particolare.Questo tipo di guida e obiettivo organizzativo separa questi attacchi da altri tentativi di hacking che possono essere intesi a interrompere il commercio e fornisce l'impeto per i tentativi in corso di rubare dati sensibili o sabotare un sistema nemico.