Spionagegroepen die bij defensiebedrijven inbreken zijn niet alleen een Amerikaans probleem. De aanvallers gebruiken Advanced Persistent Threats (APT) om bedrijfsnetwerken te infiltreren en over vaak een langere periode vertrouwelijke informatie te stelen. Het kan dan gaan om bedrijfsplannen, jaaroverzichten, blauwdrukken en technische documenten. De term APT werd vooral na de inbraak bij Google begin 2010 massaal door beveiligingsbedrijven aangegrepen en wordt nog steeds regelmatig genoemd als het gaat om cyberaanvallen tegen Amerikaanse bedrijven.

Globaal
"Discussies over APT richten zich op de gevolgen voor Amerikaanse fabrieken en defensiebedrijven. We monitoren op dit moment 18 APT-groepen en onze gegevens laten zien dat APT niet alleen een Amerikaans probleem is", zegt Scott Pease van HBGary. Eind vorig jaar ontdekte het bedrijf een APT-groep die defensiebedrijven in zowel Groot-Brittannië als Nieuw-Zeeland aanviel, waarvan het profiel leek op Amerikaanse doelen. "Deze APT-groep is één van de actievere die we volgen en heeft een lange geschiedenis van inbraken in Amerikaanse defensiebedrijven", merkt Pease op.

Tot voorheen zou deze groep zich alleen op Amerikaanse doelen hebben gericht en maakte daarbij meer dan 40 slachtoffers, zowel defensiebedrijven als overheidsinstanties. Nu ook er ook doelen in Groot-Brittannië en Nieuw-Zeeland zijn aangevallen, duidt dit mogelijk op een uitbreiding van de activiteiten. "Nu wereldwijde bedrijven de interesse van andere wereldwijde bedrijven krijgen, zal de globalisering van de APT-dreiging alleen maar versnellen", besluit Pease.