Išplėstinė nuolatinė grėsmė yra tam tikra kibernetinė grėsmė, dažnai susijusi su kenkėjišku kompiuterio naudojimu ir veikla, pvz., įsilaužimu. Šio tipo grėsmė skiriasi nuo kitų bandymų įsilaužti yra du pagrindiniai paties termino aspektai: tai, kad jis gali būti gana pažengęs ir kad šie bandymai yra nuolatiniai. Tokio tipo grėsmę dažnai remia tauta arba didelė organizacija, todėl ji turi daugiau išteklių ir galimybių nei vienišas įsilaužėlis ar nedidelė grupė. Išplėstinė nuolatinė grėsmė taip pat paprastai nukreipta į konkrečią sistemą tam tikram tikslui, kuris viršija paprastą vagystę ar piktnaudžiavimą kompiuteriu.
Sąvokos „išplėstinė nuolatinė grėsmė“ kilmė yra šiek tiek neaiški, tačiau ji greičiausiai kyla iš vyriausybinės agentūros ar karinės organizacijos JAV. Paprastai jis gali reikšti bet kokios rūšies vykstančią ir palaikomą kibernetinę ataką prieš didelį taikinį, pvz., šalies gynybos organizaciją ar didelę korporaciją. Nors pažangi nuolatinė grėsmė gali kilti iš beveik bet kokio gerai organizuoto šaltinio, ji paprastai reiškia kibernetinį terorizmą arba kibernetinį šnipinėjimą, kuriuos finansuoja ir remia vyriausybė. Daugelis šalių ne tik užsiima tokio tipo šnipinėjimu, bet ir sukūrė organizacijas bei karines grupes, atsakingas už gynybą nuo tokio pobūdžio išpuolių.
Viena iš nesutarimų ir nenuoseklumo sričių, susijusių su pavadinimu „išplėstinė nuolatinė grėsmė“, yra pirmame žodyje: išplėstinė. Tai reiškia, kad šios grėsmės naudoja sudėtingą arba labai pažangią technologiją arba programinę įrangą, nors taip yra ne visada. Išplėstinė nuolatinė grėsmė gali naudoti pagrindinius kenkėjiškos programinės įrangos tipus, kad galėtų pradėti ataką prieš grupę. Tačiau dėl to, kaip ši kenkėjiška programa iš pradžių naudojama ir išplinta, šios grėsmės kelia nerimą organizacijoms ir šalims.
Tai daugiausia kyla dėl pažangios nuolatinės grėsmės būdingo aspekto, ty to, kad ji yra nuolatinė ir nuolatinė. Nors pradinėje atakoje gali būti naudojama gana paprasta kenkėjiška programinė įranga, jei nuo jos apsisaugoma, tikėtina, kad ataka padidės ir tada gali būti naudojama sudėtingesnė ar pažangesnė programinė įranga. Išplėstinės nuolatinės grėsmės tikslas paprastai yra užpulti konkrečią sistemą ir gauti informacijos ar duomenų, kuriuos galima panaudoti tam tikru būdu. Šio tipo pastangos ir organizacinis tikslas atskiria šias atakas nuo kitų bandymų įsilaužti, kuriais gali būti siekiama sutrikdyti prekybą, ir suteikia impulsą nuolatiniams bandymams pavogti neskelbtinus duomenis arba sabotuoti priešo sistemą.