التهديد المستمر المتقدم (بالإنجليزية: Advanced Persistent Threat) (APT) يُشير هذا المصطلح إلى نوع من الجهات الفاعلة الخبيثة التي تشن هجمات إلكترونية متطورة ومستمرة ضد شبكات الحاسوب والإنترنت، بهدف تحقيق وصول غير مصرح به والحفاظ على وجود خفي لفترة طويلة. وقد توسع الاستخدام الحديث لمصطلح "التهديد المستمر المتقدم" (APT) ليشمل أيضًا مجموعات مستقلة عن الدول، تقوم بتنفيذ حملات اختراق موجهة وواسعة النطاق تستهدف كيانات محددة ومعينة.
غالبًا ما تكون الدوافع وراء أنشطة هذه الجهات ذات طابع سياسي أو اقتصادي.
سجّل كل قطاع من قطاعات الأعمال الرئيسية حالات من الهجمات الإلكترونية التي نفذتها جهات متقدمة ذات أهداف محددة، سواء بغرض السرقة أو التجسس أو إحداث التعطيل. تشمل هذه القطاعات المستهدفة الحكومة والدفاع والخدمات المالية والخدمات القانونية والصناعية والاتصالات والسلع الاستهلاكية وغير ذلك الكثير. تستخدم بعض المجموعات ناقلات التجسس التقليدية، بما في ذلك استخدام أساليب الهندسة الاجتماعية، والاستخبارات البشرية، وعمليات التسلل.، للوصول إلى موقع مادي لتمكين هجمات الشبكة. الغرض من هذه الهجمات هو تثبيت برامج ضارة مخصصة.
أصبحت هجمات (التهديد المستمر المتقدم) APT التي تستهدف لأجهزة المحمولة أيضًا مصدر قلق مشروع في الآونة الأخيرة. حيث يتمكن المهاجمون من اختراق البنية التحتية السحابية والمحمولة بهدف التنصت وسرقة البيانات والتلاعب بها.
يختلف متوسط "زمن البقاء" — وهو الفترة التي يظل فيها هجوم APT دون اكتشاف — تفاوتًا كبيرًا بين المناطق الجغرافية.أفادت شركة FireEye بأن متوسط مدة البقاء في عام 2018 بلغ 71 يومًا في الأمريكتين، بينما وصل إلى 177 يومًا في منطقة أوروبا والشرق الأوسط وأفريقيا. وفي منطقة آسيا والمحيط الهادئ بلغ 204 يومًا. يتيح هذا الوقت الطويل للمهاجمين قدرًا كبيرًا من الوقت لاجتياز دورة الهجوم والانتشار وتحقيق أهدافهم.