Hva er en avansert vedvarende trussel?

En avansert vedvarende trussel er en type cybertrussel ofte assosiert med ondsinnet datamaskinbruk og aktiviteter som hacking. Det som skiller denne typen trussel fra andre hackingforsøk er de to primære aspektene ved selve begrepet, det faktum at det kan være ganske avanserte og at disse forsøkene er vedvarende. Denne typen trussel blir ofte sponset av en nasjon eller en stor organisasjon, og den har derfor større ressurser og evner enn en ensom hacker eller en liten gruppe. En avansert vedvarende trussel er også typisk rettet mot et bestemt system for et bestemt formål som går utover grunnleggende tyveri eller misbruk av datamaskiner.

Opprinnelsen til begrepet "avansert vedvarende trussel" er noe uklart, men det stammer sannsynligvis fra et myndighetsorgan eller militær organisasjon i USA. Generelt bruk kan det referere til enhver form for pågående og opprettholdt cyberangrep mot et stort mål, for eksempel et lands forsvarsorganisasjon eller et stort selskap. Skjønt en avansert vedvarendeNT-trussel kan komme fra omtrent hvilken som helst godt organisert kilde, den refererer vanligvis til handlinger av cyberterrorisme eller cyber-spionage som er statlige finansierte og sponsede. Mange land driver ikke bare med denne typen spionasje, men har også utviklet organisasjoner og militære grupper som er ansvarlige for å forsvare seg mot denne typen angrep.

Et av områdene uenighet og inkonsekvens med henvisning til navnet "Advanced Persistent Threat" er i det første ordet: Advanced. Dette innebærer at disse truslene bruker komplisert eller veldig avansert teknologi eller programvare, mens dette ikke alltid er tilfelle. En avansert vedvarende trussel kan bruke grunnleggende typer ondsinnet programvare for å starte et angrep mot en gruppe. Måten denne skadelige programvaren opprinnelig brukes og eskalerer, er det som gjør disse truslene så plagsomme for organisasjoner og land.

Dette kommer stort sett fra sigNaturaspektet ved en avansert vedvarende trussel, det faktum at det er vedvarende og pågående. Selv om det kan brukes ganske enkelt skadelig programvare i et første angrep, hvis dette forsvares mot, vil angrepet sannsynligvis eskalere og mer kompleks eller avansert programvare kan brukes. Målet med en avansert vedvarende trussel er vanligvis å angripe et spesifikt system og få informasjon eller data som kan brukes på en bestemt måte. Denne typen drivkraft og organisatorisk mål skiller disse angrepene fra andre hackingforsøk som kan være ment å forstyrre handel, og gir drivkraften for pågående forsøk på å stjele sensitive data eller sabotere et fiendens system.