Advanced Persistent Threat
Técnicas de intrusión continuas, clandestinas y avanzadas para acceder a un sistema y permanecer sin ser detectado durante un periodo prolongado, con consecuencias potencialmente destructivas. Este tipo de amenazas están realizadas por una entidad con recursos suficientes para mantener un ataque activo y oculto a un objetivo específico durante mucho tiempo. La motivación del adversario, y no tanto el nivel de sofisticación o el impacto, es el principal diferenciador de un ataque de este tipo. No se emplea para describir el ataque de un hacker, ya que no suele disponer de recursos suficientes para que la amenaza sea avanzada y persistente. Suelen estar patrocinados por compañías, mafias o por un estado.
Su actuación sigue la pauta:
1- Persigue sus objetivos repetidamente durante un período de tiempo prolongado.
2- Se adapta a los esfuerzos de los defensores para resistirse a ella.
3- Está decidido a mantener el nivel de interacción necesario para alcanzar sus objetivos.
