Advanced Persistent Threat (APT, edistynyt jatkuva uhka) on tietoturvassa väljä termi, joka tarkoittaa hyökkääjän tai hyökkääjäryhmän pitkäaikaista kampanjaa jalansijan saavuttamiseksi tietoverkossa.[1] Hyökkäyksen tavoitteena on kerätä arkaluontoista tietoa ja pysyä verkossa pitkäaikaisesti mahdollisesti tuhoisilla seurauksilla.[1][2] APT käyttää jatkuvia, salakähmäisiä ja kehittyneitä hyökkäysmenetelmiä ja niiden kohteina ovat tyypillisesti korkea-arvoiset kohteet kuten valtiot ja suuryritykset.[2] APT hyökkäykset voivat kohdistua myös pienempiin yrityksiin, jotka ovat osa toimitusketjua askeleen korkea-arvoiseen kohteeseen.[2]
APT-hyökkäys vaatii paljon resursseja ja voi hyödyntää tietoteknisen hyökkäyksen lisäksi fyysisiä keinoja ja petoksia.[3]
Hyökkäyksiä suorittavia ryhmiä on useita, joihin usein viitataan APT-osalla ja numerolla.[4]
© MMXXIII Rich X Search. We shall prevail. All rights reserved. Rich X Search