Gelişmiş bir kalıcı tehdit, genellikle kötü niyetli bilgisayar kullanımı ve bilgisayar korsanlığı gibi faaliyetlerle ilişkilendirilen bir siber tehdit türüdür. Bu tehdit türünü diğer saldırı girişimlerinden ayıran şey, terimin kendisinin iki ana yönü, oldukça ileri düzeyde olabileceği ve bu girişimlerin kalıcı olmasıdır. Bu tür bir tehdit genellikle bir ülke veya büyük bir organizasyon tarafından desteklenir ve bu nedenle yalnız bir bilgisayar korsanı veya küçük bir gruptan daha büyük kaynakları ve yetenekleri vardır. Gelişmiş bir kalıcı tehdit ayrıca tipik olarak, temel hırsızlık veya bilgisayar suiistimalinin ötesine geçen belirli bir amaç için belirli bir sistemi hedefler.
“Gelişmiş kalıcı tehdit” teriminin kökenleri biraz belirsizdir, ancak büyük olasılıkla ABD’deki bir devlet kurumu veya askeri kuruluştan kaynaklanmaktadır. Genel kullanımda, bir ülkenin savunma teşkilatı veya büyük bir şirket gibi büyük bir hedefe yönelik devam eden ve devam eden siber saldırı türlerine atıfta bulunabilir. Gelişmiş bir kalıcı tehdit hemen hemen tüm iyi organize olmuş bir kaynaktan gelebilse de, genellikle devlet tarafından finanse edilen ve sponsorluk yapılan siber terörizm veya siber casusluk eylemlerini ifade eder. Birçok ülke sadece bu tür casusluklarla uğraşmakla kalmaz, aynı zamanda bu tür saldırılara karşı savunmaktan sorumlu örgütler ve askeri gruplar da geliştirmiştir.
“Gelişmiş kalıcı tehdit” adına atıfta bulunulan uyuşmazlık ve tutarsızlık alanlarından biri de ilk kelimedir: gelişmiş. Bu, bu tehditlerin karmaşık veya çok ileri teknoloji ya da yazılım kullandığı anlamına gelir; bunun nedeni her zaman böyle değildir. Gelişmiş bir kalıcı tehdit, bir gruba saldırı başlatmak için temel kötü amaçlı yazılım türlerini kullanabilir. Ancak, bu kötü amaçlı yazılımın başlangıçta kullanılma ve artırılma şekli, bu tehditleri kuruluşlar ve ülkeler için bu kadar zahmetli kılan şeydir.
Bu büyük ölçüde, kalıcı ve devam eden bir gerçekte, ileri süren kalıcı bir tehdidin imzasından geliyor. Oldukça basit bir malware ilk saldırıda kullanılabilirken, buna karşı savunulursa, saldırının artması muhtemeldir ve daha karmaşık veya gelişmiş yazılımlar kullanılabilir. Gelişmiş bir kalıcı tehdidin amacı, genellikle belirli bir sisteme saldırmak ve belirli bir şekilde kullanılabilecek bilgi veya verileri elde etmektir. Bu tür bir tahrik ve örgütsel amaç, bu saldırıları, ticareti bozma niyetinde olabilecek diğer hackleme girişimlerinden ayırır ve hassas verileri çalmak veya bir düşman sistemini sabote etmek için devam eden girişimlere ivme kazandırır.
