APT (Mehatxu Iraunkor Aurreratua, ingeleseko Advanced Persistent Threat-en siglak) taldea ziberdelinkuentziako talde bat da, eta helburu zehatzetarako oso mehatxu sofistikatua eta iraunkorra garatzen du. Gainera, baliabide informatiko eta ekonomiko mordoaz baliatzen da. APTak mehatxu erreal sofistikatuak dira; dena den, ez dira kasu guztietan teknikoki konplexuak. Mehatxuak jakinaren gainean eta iraunkortasunez egiten dira. Helburua da sistema hartzaileen aurka erabat eraginkorrak izatea. APTek ohiz erasoak epe luzera gauzatzen dituzte.
APT taldeen xede izaten dira enpresa handiak edo gobernuak, erasoak oso konplexuak direlako. Erasoan zehar APT taldeak hartzaileen balio handiko sistemetan sartzen dira, eta bertan diraute behar duten denboraz azken helburura iritsi arte. Helburua izan daiteke datuak eta informazioa lapurtzea, sekretuak lapurtzea edo etorkizunean zerbitzu estrategikoak hondatzeko edo sabotajea egiteko sistemaren ahuleziak ezagutzea. Bestalde, enpresa txikiagoek adi egon behar dute, askotan APT taldeek xedetzat hartzen dituztelako beste enpresa batzuetan sartzeko edo informazio sentibera ezagutzeko.
Ez da erraza APTak aurkitzea, are gehiago, zaila da erasoak APT talde bakoitzari lotzea. Zenbait herrialdetan APT taldeak daude, hala nola APT1 Txinan, APT29 Errusian edo APT38 Ipar Korean. Horrez gain, APT talde bakoitzak berariazko helburuak ditu, eta kontsulta daitezke. APT29ren kasuan, haren helburu dira Europako gobernuen, NATOko herrialde kideen eta ikerketa-institutuen sareak.
APT talde bakoitza teknika edo taktika desberdinez baliatzen da, eta Mitre Att&ck webgunean kontsulta daitezke. Talde bakoitzak teknika hauek erabiltzen ditu eta ezagunak dira, erasoa egin duenean eta, gainera, erasoari lotu ahal izan zaionean.
APT batek enpresa edo erakunde bati erasotzen ari dion hautemateko, enpresak sareak eta sistemak monitorizatzeko gai izan behar du, ezohiko portaerei erreparatzeaz gain, hala nola erabiltzaile batzuen kontuetan saioak hastea eta ohiz kanpoko jarduera izatea, datuen mugimendu masiboak, etab.
Erasoa prebenitu nahi izanez gero, erakunde hartzaileko langileei kontzientziatu behar zaie. Giza faktorea sistemetara erraz sartzeko bektorea da. Ezinbestekoa da langile guztiei zibersegurtasuneko jardun onetan prestatzea. Bestalde, erakundeko ekipo eta programa guztiak eguneratuta mantendu behar dira, askotan, eguneratu gabe dauden programen kalteberatasunak ustiatzen baitira.
Autentifikazio faktore anitzaren sistemak dira beste sistema erabili batzuk, enpresan erraz ezartzen baitira. Sistema horiek modu esponentzialean gehitzen dute segurtasuna. Horrez gain, faktore anitzen sistema askotan autentifikazio biometrikoa sar daiteke.
Gomendatzen da APTak behar bezala detektatu eta prebenitzeko segurtasun-gertaeren monitorizazio-sistemak ezartzea. Modu horretan, sareak zainduko dira. Gainera, oso garrantzitsua da zibersegurtasuneko-plana izatea, erasoak detektatuz gero, segurtasun- eta jarduketa-protokoloak definitzen laguntzeko.
