Protivník, který disponuje sofistikovanými zkušenostmi a významnými zdroji, které mu umožňují vytvářet příležitosti k dosažení svých cílů použitím více zásahových vektorů (např. Kybernetické, fyzické a podvodné).
Tyto cíle obvykle zahrnují vytváření a rozšiřování základen v infrastruktuře informačních technologií cílených organizací za účelem vyloučení informací, podkopávání nebo zabránění kritickým aspektům mise, programu nebo organizace; nebo se postará o uskutečnění těchto cílů v budoucnu.
Rozšířená trvalá hrozba: opakovaně plní své cíle během delšího časového období, přizpůsobuje se snahám obránců bránit se, je rozhodnuto udržovat úroveň interakce potřebnou pro plnění svých cílů.
An adversary that possesses sophisticated levels of expertise and significant resources which allow it to create opportunities to achieve its objectives by using multiple attack vectors (e.g., cyber, physical, and deception).
These objectives typically include establishing and extending footholds within the information technology infrastructure of the targeted organizations for purposes of exfiltrating information, undermining or impeding critical aspects of a mission, program, or organization; or positioning itself to carry out these objectives in the future.
The advanced persistent threat: (i) pursues its objectives repeatedly over an extended period of time; (ii) adapts to defenders’ efforts to resist it; and (iii) is determined to maintain the level of interaction needed to execute its objectives.