對企業的管理者和CSO們而言，高級可持續性威脅(APT)是他們的噩夢。對于APT攻擊，企業很難做到阻止，應對這種攻擊通常需要明確的響應和恢復計劃，這樣做的目的是減少損害和損失。因為一旦發現APT活動，這通常意味著已經為時已晚。趨勢科技安全研究副總裁Rik Ferguson補充談到，當有針對性的攻擊面對企業傳統安全架構和管理模式時，事實確實是如此。

然而，安全專業人士知道當應對有針對性攻擊時，需要使用不同的技術和戰略，對于他們而言，這里還有戰斗的機會。

對于很多企業領導而言，APT側重于單個攻擊，使用高級攻擊方法，以獲取敏感信息或核心數據。攻擊者獲取信息后，就可以出售或使用這些信息來獲得某種類型的(經濟、社會、軍事等方面)好處。在這種事件背后的參與者可能是進行間諜活動的國家，或者在重大產品發布會或并購之前想要占上風的商業競爭對手。

需要注意的是，在這種情況下商業競爭對手或是國家并不會直接攻擊你，這些攻擊者會攻擊第三方，并利用他們來發起攻擊和管理攻擊活動。這也是APT攻擊很難阻止的原因，企業可以抓到進行直接攻擊的黑客并阻止他們，但找到攻擊根源完全是另一回事。

另外，一些普通的網絡罪犯也在使用這些用來發動APT攻擊的方法，所以在大多數情況下，稱他們為高級攻擊并不恰當。此外，經常被人們用來描述APT攻擊的零日漏洞利用能力，也不應該作為APT的明顯特征。各種網絡罪犯都在利用零日漏洞，因為這種工具能夠帶領他們實現更高程度的成功。

有針對性APT攻擊和普通網絡攻擊之間的區別在于目的或是整體目標，而不是他們使用的工具、戰略或程序。安全供應商可能不會茍同，但當你看看那些APT攻擊和導致敏感記錄或企業機密丟失而沒有歸類為APT的事件，區別在哪里?

APT活動背后的攻擊者并不會使用網絡巫術來實現他們的目標。他們利用基本攻擊方法(例如社會工程、惡意軟件、軟件漏洞、web漏洞和公開課用的工具)來完成其攻擊。他們與一般攻擊者的區別是，他們有資金支持，并且有明確的任務目標。他們會盡一切力量來實現其目標，無論花多長時間。問題是，當涉及到安全性和防御部署時，很多企業沒有太過重視，使他們輕松被命中。

APT相關的活動并不是攻擊，它們是有針對性的持續活動。這些活動背后的操作者會花費大量時間和經歷并制定詳細計劃，讓他們不僅能夠訪問企業網絡和數據，還能夠保持其訪問權限達數年之久。

在2009年，Lockheed Martin公司發布了一份關于APT防御的白皮書，其中介紹了這些高級攻擊活動的特征，以及如何利用現有基礎設施來打擊這些活動。這份白皮書中寫道：“由于傳統的基于漏洞的做法并不夠好，我們需要了解這種威脅本身、它的意圖、能力以及操作模式。”