Kaj je napredna trajna grožnja?

Napredna trajna grožnja je vrsta kibernetske grožnje, ki je pogosto povezana z zlonamerno uporabo računalnika in dejavnostmi, kot je vdiranje. To vrsto grožnje ločita od drugih poskusov vdiranja, sta dva glavna vidika samega izraza, dejstvo, da je lahko precej napreden in da so ti poskusi vztrajni. To vrsto grožnje pogosto sponzorira država ali velika organizacija, zato ima več sredstev in zmogljivosti kot samotni heker ali majhna skupina. Napredna trajna grožnja tudi običajno cilja na določen sistem za določen namen, ki presega osnovno krajo ali zlorabo računalnika.

Izvor izraza “napredna trajna grožnja” je nekoliko nejasen, vendar verjetno izvira iz vladne agencije ali vojaške organizacije v ZDA. V splošni uporabi se lahko nanaša na katero koli vrsto tekočega in vzdrževanega kibernetskega napada na velik cilj, kot je obrambna organizacija države ali velika korporacija. Čeprav lahko napredna trajna grožnja izvira iz skoraj vsakega dobro organiziranega vira, se običajno nanaša na dejanja kiberterorizma ali kibernetskega vohunjenja, ki jih financira in sponzorira vlada. Številne države se ne ukvarjajo le s to vrsto vohunjenja, ampak so razvile tudi organizacije in vojaške skupine, ki so odgovorne za obrambo pred tovrstnimi napadi.

Eno od področij nestrinjanja in nedoslednosti v zvezi z imenom »napredna trajna grožnja« je v prvi besedi: napredno. To pomeni, da te grožnje uporabljajo zapleteno ali zelo napredno tehnologijo ali programsko opremo, kar pa ni vedno tako. Napredna trajna grožnja lahko uporabi osnovne vrste zlonamerne programske opreme za napad na skupino. Vendar pa je način, na katerega se ta zlonamerna programska oprema sprva uporablja in stopnjeva, tisto, zaradi česar so te grožnje tako moteče za organizacije in države.

To v veliki meri izvira iz značilnega vidika napredne trajne grožnje, dejstva, da je vztrajna in stalna. Medtem ko se pri začetnem napadu lahko uporabi dokaj preprosta zlonamerna programska oprema, se bo napad verjetno stopnjeval, če se pred tem zaščiti, nato pa se lahko uporabi bolj zapletena ali napredna programska oprema. Cilj napredne trajne grožnje je običajno napad na določen sistem in pridobitev informacij ali podatkov, ki jih je mogoče uporabiti na določen način. Ta vrsta pogona in organizacijskih ciljev ločuje te napade od drugih poskusov vdora, ki bi lahko bili namenjeni motenju trgovine, in daje zagon stalnim poskusom kraje občutljivih podatkov ali sabotiranja sovražnikovega sistema.