ای.پی.تی یا Advanced Persistent Threat به یک گروه فوق پیشرفته (مانند دولت یا حکومت خارجی)با توانایی و قصد تاثیر گذاری روی مقصد مورد حمله (ورودی ویژه تحت حمله قرار گرفته) گفته می شود. کانون محوری این ادبیات جدید تهدیدات سایبر است که می تواند انواع جاسوسی ها روی اینترنت را در برگیرد. قدرت تخریبی این نوع جاسوسی ها معادل جاسوسی های سنتی است. اکتور یا بازیگری گردن کلفت در پس یک سری حملات از این دست قرار دارد و هکرها به صورت سینگل یا مجرد معنی ندارد.
ماریو کمپتون رییس سوکا (SOCA) می گوید حملات ای.پی.تی بازیگرانش دولتی بوده و با مهارتهای فوق العاده وارد حمله به بیزینس ها می شوند.
لونوت لونسکو مدیر امنیت در Betfair تاکید می کند که همه بیزینس ها باید متوجه شوند که از چه چیزی نگهداری می کنند تا محیط خود را علیه این نوع حملات مقاوم کنند.
"تیتان رین" titan rain حملات نوع آ از مدل ای.تی.پی بود که از سال 2003 با مرکزیت سرورهای چینی آغاز شده و تمام شبکه های امریکا را در بر گرفت. بعدها در سال 2005 امریکایی ها آنرا به هکرهای نظامی در حکومت چین مرتبط کردند و معلوم شد بسیاری از شبکه های بزرگ امریکا مورد حمله قرار گرفته است. لاکهید مارتین، لابراتورا ملی سندیا، صنایع ظامی رداستون و ناسا اطلاعاتشان به سرقت رفته و سال 2010 نیز ظاهرا بلوپرینت گوگل و سرویسهای وابسته به یغما رفته و بسیاری غیر رسمی معتقدند چین ایمیلهای ارسالی در حوزه جی میل را هنگام ارسال و دریافت توسط هر کاربر در جهان، مانیتور می کند.
کمپتون بحث تایمینگ هنگام سرقت اطلاعات را مطرح کرده و می گوید مانند سرقتهای سنتی باید مراقب به سرقت رفتن اطلاعات در زمانهای کم ترافیک و بدون کارمند در سازمانها باید باشیم چرا که در متدهای ای.تی.پی حملات شبانه صورت می گیرد که ترافیک ایجاد شده مدیریت شود.
استفان کرسلاک از ورجن مدیا می گوید البته مانیتور کردنهای اضافی باعث افزایش سرسام اور هزینه ها هم می شود و به همین خاطر بسیاری بیزینس ها ژستهای کنترل امنیتی می گیرند اما در پس پرده امنیتی واقعی وجود ندارد.
داشبوردهای امنیتی ساخته شده در سازمانها ظرف سالهای اخیر با هدف کاهش هزینه ها صورت گرفته اما عملا هرینه افزایش نیز یافته است چرا که حملاتی از این دست کل بافت و شاهرگ حیاتی بیزینس ها را مورد تهدید قرار می دهد و هنگامی که پای حکومتها پیش می آید بحث امنیت ملی نمود بیشتری پیدا می کند.
لونسکو می گوید باید محیط موجود آی تی را درک کرد و این نه انسانها بلکه ابزار هستند که می توانند از دارایی های یک سازمان دفاع کنند! لونسکو در مورد استاکس نت بعنوان یکی از ویروسهای با فلسفه بالا می گوید با پچ شدن چند اکسپلویت داخل سیستم می شد جلوی شیوع آنرا گرفت.
کمپتون می گوید برای امنیت هزینه زیاد می شود و بعد همه هزینه ها با باز کردن ایمیل مشکوک به باد هوا می رود.
نظر شما