APT dokáží snadno obejít běžné bezpečnostní nástroje
Bezpečnostní nástroje založené na pravidlech (firewally a systémy detekce narušení) dokáží detekovat pouze známé hrozby. APT se řadí mezi hrozby neznámé, adaptivní a specifické, které se dokáží těmto nástrojům vyhnout. APT dokáží obejít i sandboxy a infikovat IoT a BYOD zařízení.
V bezpečí před nimi nejsou ani SCADA sítě, byť jsou to systémy do značné míry uzavřené. Řešení pro správu protokolů, například SIEM, je nelehké správně implementovat, navíc analyzují již proběhlé síťové události. Tato řešení navíc generují větší množství mylných či nejasných nálezů.
Bezpečnostní řešení, která se spoléhají hlavně na protokoly NetFlow a / nebo IPFIX, jsou také ohrožena APTs, protože těmto datovým protokolům chybí dostatečně podrobná metadata síťového provozu pro efektivní analýzu.