Una minaccia persistente avanzata è un tipo di minaccia informatica spesso associata all’uso di computer dannosi e ad attività come l’hacking. Ciò che differenzia questo tipo di minaccia da altri tentativi di hacking sono i due aspetti principali del termine stesso, il fatto che può essere piuttosto avanzato e che questi tentativi sono persistenti. Questo tipo di minaccia è spesso sponsorizzato da una nazione o da una grande organizzazione, quindi dispone di maggiori risorse e capacità rispetto a un hacker solitario oa un piccolo gruppo. Una minaccia persistente avanzata in genere prende di mira anche un particolare sistema per un determinato scopo che va oltre il furto di base o l’abuso del computer.
Le origini del termine “minaccia avanzata persistente” sono in qualche modo poco chiare, ma probabilmente derivano da un’agenzia governativa o da un’organizzazione militare negli Stati Uniti. Nell’uso generale, può riferirsi a qualsiasi tipo di attacco informatico in corso e mantenuto contro un obiettivo di grandi dimensioni, come l’organizzazione di difesa di un paese o una grande azienda. Sebbene una minaccia avanzata e persistente possa provenire da qualsiasi fonte ben organizzata, si riferisce in genere ad atti di cyberterrorismo o cyber-spionaggio finanziati e sponsorizzati dal governo. Molti paesi non solo si dedicano a questo tipo di spionaggio, ma hanno anche sviluppato organizzazioni e gruppi militari responsabili della difesa contro questi tipi di attacchi.
Una delle aree di disaccordo e incoerenza con riferimento al nome “minaccia avanzata persistente” è nella prima parola: avanzata. Ciò implica che queste minacce utilizzano tecnologie o software complicati o molto avanzati, mentre non è sempre così. Una minaccia persistente avanzata può utilizzare i tipi di base di software dannoso per lanciare un attacco contro un gruppo. Il modo in cui questo malware viene inizialmente utilizzato e intensificato, tuttavia, è ciò che rende queste minacce così fastidiose per organizzazioni e paesi.
Ciò deriva in gran parte dall’aspetto caratteristico di una minaccia persistente avanzata, il fatto che sia persistente e in corso. Sebbene in un attacco iniziale possa essere utilizzato un malware abbastanza semplice, se questo viene difeso, è probabile che l’attacco si aggravi e che venga utilizzato software più complesso o avanzato. L’obiettivo di una minaccia persistente avanzata è in genere attaccare un sistema specifico e ottenere informazioni o dati che possono essere utilizzati in un modo particolare. Questo tipo di unità e obiettivo organizzativo separa questi attacchi da altri tentativi di hacking che potrebbero avere lo scopo di interrompere il commercio e fornisce l’impulso per i continui tentativi di rubare dati sensibili o sabotare un sistema nemico.