Ett avancerat ihållande hot är en typ av cyberhot som ofta förknippas med skadlig datoranvändning och aktiviteter som hackning. Det som skiljer denna typ av hot från andra hackningsförsök är de två primära aspekterna av själva termen, det faktum att det kan vara ganska avancerat och att dessa försök är ihållande. Den här typen av hot sponsras ofta av en nation eller en stor organisation och har därför större resurser och kapacitet än en ensam hackare eller en liten grupp. Ett avancerat ihållande hot riktar sig också vanligtvis mot ett visst system för ett visst syfte som går utöver grundläggande stöld eller datormissbruk.
Ursprunget till termen ”avancerat ihållande hot” är något oklart, men det härstammar troligen från en statlig myndighet eller militär organisation i USA. I allmänt bruk kan det hänvisa till alla typer av pågående och underhållna cyberattacker mot ett stort mål, till exempel ett lands försvarsorganisation eller ett större företag. Även om ett avancerat ihållande hot kan komma från nästan vilken välorganiserad källa som helst, hänvisar det vanligtvis till cyberterrorism eller cyberspionage som är statligt finansierade och sponsrade. Många länder ägnar sig inte bara åt denna typ av spionage, utan har också utvecklat organisationer och militära grupper som ansvarar för att försvara sig mot dessa typer av attacker.
Ett av områdena för oenighet och inkonsekvens med hänvisning till namnet ”avancerat ihållande hot” är i första ordet: avancerad. Detta innebär att dessa hot använder komplicerad eller mycket avancerad teknik eller mjukvara, medan detta inte alltid är fallet. Ett avancerat ihållande hot kan använda grundläggande typer av skadlig programvara för att starta en attack mot en grupp. Det sätt på vilket denna skadliga programvara initialt används och eskalerade är det som gör dessa hot så besvärliga för organisationer och länder.
Detta kommer till stor del från signaturaspekten av ett avancerat ihållande hot, det faktum att det är ihållande och pågående. Även om ganska enkel skadlig programvara kan användas i en initial attack, om detta försvaras mot, kommer attacken sannolikt att eskalera och mer komplex eller avancerad programvara kan sedan användas. Målet med ett avancerat ihållande hot är vanligtvis att attackera ett specifikt system och få information eller data som kan användas på ett visst sätt. Denna typ av drivkraft och organisatoriska mål skiljer dessa attacker från andra hackningsförsök som kan vara avsedda att störa handeln, och ger drivkraften för pågående försök att stjäla känslig data eller sabotera ett fiendesystem.