Napredne trajne grožnje (APT) so sofisticirani, dolgotrajni kibernetski napadi, kjer napadalci po vdoru v omrežje ostanejo neodkriti dalj časa, tudi leta. Njihov cilj ni takojšnja škoda, temveč dolgoročno zbiranje podatkov, nadzor ali sabotaža, pogosto zaradi vohunjenja, kraje intelektualne lastnine, finančne koristi ali napadov na kritično infrastrukturo. Za razliko od drugih napadov so APT zasnovani, da ostanejo neopaženi.
Izvajajo jih dobro organizirane kriminalne združbe, državne službe ali hektivisti, tarče pa so velike organizacije, vladne agencije in podjetja z občutljivimi podatki. Znan primer je Stuxnet, ki je škodoval iranskemu jedrskemu programu. Tudi slovenske organizacije so pogosto tarče APT, čeprav se o tem malo poroča, poudarja Dalibor Vukovič, strokovnjak za kibernetsko varnost iz Telekoma Slovenije.
Napad poteka v fazah: infiltracija (npr. lažno predstavljanje, izkoriščanje ranljivosti, napadi na dobavno verigo), neopazno širjenje po omrežju in končno prenos podatkov, včasih ob pomoči zavajajočih napadov, kot je DDoS.
Zaščita pred naprednimi trajnimi grožnjami zahteva celovit, večplasten pristop: tehnične rešitve (spremljanje prometa, požarni zidovi, posodobitve), nadzor dostopa, ozaveščanje zaposlenih o socialnem inženiringu ter redni penetracijski testi za zgodnje odkrivanje. Organizacije morajo biti stalno pozorne. Telekom Slovenije ponuja rešitve za zaščito pred APT in drugimi grožnjami.
