Gelişmiş Sürekli Tehditler (APT), işletme ve politik hedef odaklı bir siber suç kategorisidir. APT’ler başarılı olmak için uzatılmış bir operasyon sürecine ve yüksek bir gizliliğe ihtiyaç duyar. Saldırının amacı genelde hemen elde edilebilecek bir finansal kazanç değildir. İlk amaçlarına ulaştıktan ve önemli sistemlere girdikten sonra bile savunmasız kalmış sistemler hizmet vermeye devam eder. APT’ler, düzgün tasarlanmış ve etkili savunma stratejilerine sahip işletmelerin sistemlerine bile birçok farklı vektör aracılığıyla izinsiz giriş yapabilirler:
İnternetten bulaşan malware virüsleri
Fiziksel yolla bulaşan malware virüsleri
Harici exploitler
Dışarıdan bakıldığında iyi finanse edilmiş APT gruplarının çevre güvenliği kontrollerine izinsiz giriş yapmaları şart değildir.
