Een geavanceerde persistente dreiging is een soort cyberdreiging die vaak wordt geassocieerd met kwaadaardig computergebruik en activiteiten zoals hacking.Wat dit soort bedreiging onderscheidt van andere hackpogingen, zijn de twee primaire aspecten van de term zelf, het feit dat het vrij geavanceerd kan zijn en dat deze pogingen aanhoudend zijn.Dit type dreiging wordt vaak gesponsord door een natie of een grote organisatie, en dus heeft het grotere middelen en mogelijkheden dan een eenzame hacker of een kleine groep.Een geavanceerde aanhoudende dreiging richt zich meestal ook op een bepaald systeem voor een bepaald doel dat verder gaat dan basissiefstal of computermisbruik.

De oorsprong van de term "geavanceerde persistente dreiging" is enigszins onduidelijk, maar het komt waarschijnlijk voort uit een overheidsinstantie of militaire organisatieBinnen de VS.Over het algemeen kan het verwijzen naar elk type lopende en onderhouden cyberaanval op een groot doelwit, zoals de defensieorganisatie van een land of een groot bedrijf.Hoewel een geavanceerde aanhoudende dreiging kan komen van zowat elke goed georganiseerde bron, verwijst het meestal naar daden van cyberterrorisme of cyber-spionage die door de overheid worden gefinancierd en gesponsord.Veel landen houden niet alleen deel aan dit soort spionage, maar hebben ook organisaties en militaire groepen ontwikkeld die verantwoordelijk zijn voor het verdedigen tegen dit soort aanvallen.Het eerste woord: geavanceerd.Dit houdt in dat deze bedreigingen gebruik maken van gecompliceerde of zeer geavanceerde technologie of software, terwijl dit niet altijd het geval is.Een geavanceerde persistente dreiging kan basistypen kwaadaardige software gebruiken om een aanval op een groep te lanceren.De manier waarop deze malware in eerste instantie wordt gebruikt en geëscaleerd, is echter wat deze bedreigingen zo lastig maakt voor organisaties en landen.

Dit komt grotendeels voort uit het kenmerkende aspect van een geavanceerde persistente dreiging, het feit dat het aanhoudend en aan de gang is.Hoewel vrij eenvoudige malware kan worden gebruikt in een eerste aanval, als dit wordt verdedigd, zal de aanval waarschijnlijk escaleren en kan dan complexere of geavanceerdere software worden gebruikt.Het doel van een geavanceerde persistente dreiging is meestal om een specifiek systeem aan te vallen en informatie of gegevens te verkrijgen die op een bepaalde manier kunnen worden gebruikt.Dit type drive en organisatorische doelstelling scheidt deze aanvallen van andere hackpogingen die kunnen zijn bedoeld om de handel te verstoren, en biedt de aanzet voor voortdurende pogingen om gevoelige gegevens te stelen of een vijandelijk systeem te saboteren.