เทรนด์ไมโครเผยแนวโน้มการโจมตีแบบเจาะจงเป้าหมายช่วงปี 2557 เรียกร้องให้ปรับปรุงมาตรการรักษาความปลอดภัย

จันทร์ ๒๗ เมษายน ๒๐๑๕ ๑๑:๐๒
อาชญากรไซเบอร์ปรับใช้เทคนิคการโจมตีใหม่ๆ คุกคามเครือข่ายเป้าหมาย -

ในปี 2557 บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) พบการโจมตีทางไซเบอร์ต่อองค์กรต่างๆทั้งจากแฮคเกอร์ทั่วไป และบางส่วนที่ได้รับการสนับสนุนจากหน่วยงานระดับประเทศ การโจมตีแบบเจาะจงเป้าหมาย (Targeted Attack) หรือเรียกอีกอย่างหนึ่งว่าภัยคุกคามขั้นสูง (Advanced Persistent Threat - APT) มีความรุนแรงเพิ่มมากขึ้นเมื่อเวลาผ่านไป พร้อมด้วยเทคนิคใหม่ๆ ที่เพิ่งตรวจพบ อย่างไรก็ตาม ไม่ว่าการโจมตีแบบเจาะจงเป้าหมายจะเป็นแบบใดก็ตาม จุดประสงค์หลักของการโจมตีก็คือ เพื่อเจาะระบบและเข้าถึงข้อมูลอันเป็นความลับ ในรายงานแนวโน้มการโจมตีแบบเจาะจงเป้าหมายประจำปี 2557 ของเทรนด์ไมโคร มีการวิเคราะห์การโจมตีแบบเจาะจงเป้าหมายหลากหลายรูปแบบ รวมไปถึงจุดประสงค์ที่อยู่เบื้องหลังการโจมตีที่เพิ่มมากขึ้น และโครงสร้างพื้นฐานการสั่งการและควบคุม (Command and Control (C&C)) อื่นๆ ที่เกี่ยวข้องกับการโจมตี ซึ่งก่อให้เกิดภัยคุกคามอย่างมากต่อระบบประมวลผล

“อาชญากรไซเบอร์กำลังปรับใช้เทคนิคที่เกี่ยวข้องกับการโจมตีแบบเจาะจงเป้าหมาย เพราะเป็นเทคนิคที่สามารถทำเงินได้” ไมล่า ปิลาโอ ผู้อำนวยการของ Trend Labs กล่าว “เพื่อต่อสู้กับภัยคุกคามเหล่านี้ องค์กรต่างๆ จำเป็นที่จะต้องเฝ้าระวัง และปรับใช้โซลูชั่นที่มีประสิทธิภาพ เพื่อปรับตัวตามสถานการณ์ทางไซเบอร์ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง โดยจะต้องปรับปรุงกลยุทธ์การป้องกัน ซึ่งใช้เทคโนโลยีการตรวจจับภัยคุกคามขั้นสูงและฐานข้อมูล เพื่อตรวจจับ วิเคราะห์ และตอบสนองต่อการโจมตีที่มักจะเล็ดลอดการตรวจสอบของผลิตภัณฑ์รักษาความปลอดภัยทั่วไป”

รายงานดังกล่าวระบุว่า การโจมตีแบบเจาะจงเป้าหมายยังคงตรวจสอบได้ยาก เพราะมีการปกปิดร่องรอยอย่างแนบเนียนบนเครือข่ายที่ถูกโจมตี ในปัจจุบันมีการพัฒนาเทคนิคการโจมตีรูปแบบใหม่ๆ อย่างต่อเนื่องด้วยเป้าหมายที่จะเก็บรวบรวมข้อมูลข่าวกรองและโจรกรรมข้อมูลลับ นอกจากนี้ เทรนด์ไมโครยังพบว่าอาชญากรไซเบอร์ปรับใช้เทคนิคที่เกี่ยวข้องกับการโจมตีแบบเจาะจงเป้าหมาย เพราะเป็นเทคนิคที่มีประสิทธิภาพในการเพิ่มผลประโยชน์ด้านการเงิน

การโจมตีแบบเจาะจงเป้าหมายยังคงเป็นปัญหาสำคัญระดับโลก โดยสหรัฐฯ รัสเซีย และจีนไม่ได้เป็นเป้าหมายสำคัญสำหรับการโจมตีเซิร์ฟเวอร์ C&C อีกต่อไปประเทศออสเตรเลีย บราซิล จีน อียิปต์ และเยอรมนี ครองอันดับสูงสุดของประเทศที่โฮสต์เซิร์ฟเวอร์ C&C สำหรับการโจมตีแบบเจาะจงเป้าหมายจากกรณีที่ตรวจพบในช่วงปี 2557 โดยหน่วยงานราชการเป็นเป้าหมายการโจมตีอันดับสูงสุด และเทรนด์ไมโครพบว่ามีการโจมตีเพิ่มขึ้นอย่างมากต่อบริษัทฮาร์ดแวร์/ซอฟต์แวร์ ผู้ผลิตสินค้าอิเล็กทรอนิกส์ และสถานพยาบาล

เนื่องจากการโจมตีแบบเจาะจงเป้าหมายมีจำนวนเพิ่มสูงขึ้น อีกทั้งยังติดตั้งได้ง่าย และป้องกันการโจมตีได้ยาก ดังนั้นผู้ปกป้องเครือข่ายจะต้องสามารถทำความเข้าใจเกี่ยวกับแนวคิดหลักที่เปลี่ยนจากการป้องกันไปสู่การตรวจจับ นั่นหมายความว่าองค์กรต่างๆ จะต้องปรับตัวเพื่อก้าวให้ทันกับอันตรายที่เกิดจากการโจมตีแบบเจาะจงเป้าหมาย

รายงานฉบับนี้ยังประกอบด้วยข้อมูลเชิงลึกจากนักวิจัยและผู้เชี่ยวชาญด้านภัยคุกคามของเทรนด์ไมโคร โดยประเด็นสำคัญมีดังนี้:

แอพพลิเคชั่น โปรแกรม ระบบปฏิบัติการ และโปรแกรมติดตั้งที่มีความปลอดภัยสูง ไม่สามารถป้องกันการโจมตีได้ในช่วงปี 2557

พบว่าอาชญากรไซเบอร์ใช้เครื่องมือโอเพ่นซอร์ส/ฟรี เพื่อปรับปรุงเทคนิค APT เพิ่มเติม

ผู้โจมตียังคงใช้ช่องโหว่เดิมๆ ที่เป็นที่รู้จักมานาน รวมถึงช่องโหว่ใหม่ๆ ตัวอย่างเช่น CVE-2012-0518 ซึ่งถูกใช้งานใน Windows Common Controls

ดูรายงานฉบับเต็มได้ที่: http://apac.trendmicro.com/cloud-content/apac/pdfs/security-intelligence/reports/rpt-targeted-attack-trends-2014-annual-report.pdf

ข่าวประชาสัมพันธ์ล่าสุด

๒๘ มี.ค. องค์การบรรจุภัณฑ์โลก จับมือ อินฟอร์มา มาร์เก็ตส์ ประเทศไทย ร่วมจัดกิจกรรมสัมมนาออนไลน์
๒๘ มี.ค. การแข่งขันกีฬาขี่ม้าโปโลรายการ King Power International Ladies' Polo Tournament 2024
๒๘ มี.ค. DEXON ปักธงรายได้ปี 67 ทะลุ 700 ลบ. โชว์ Backlog เฉียด 280 ลบ. ล็อคมาร์จิ้น 35-40%
๒๘ มี.ค. JPARK ร่วมงาน Dinner Talk ผู้บริหารจดทะเบียนพบนักลงทุน จ.ราชบุรี
๒๘ มี.ค. นีเวีย ซัน และ วัตสัน จับมือต่อปีที่สองชวนดูแลท้องทะเล กับโครงการ เพราะแคร์ จึงชวนแชร์ ร่วมพิทักษ์รักษ์ทะเลไทย
๒๘ มี.ค. Cloud เทคโนโลยีที่อยู่ใกล้ตัว เพียงแค่คุณไม่รู้เท่านั้นเอง
๒๘ มี.ค. โรยัล คานิน ร่วมกับ เพ็ทแอนด์มี จัดงาน Royal Canin Expo 2024: PAWRENTS' DAY เพื่อสร้างโลกที่ดีขึ้นสำหรับน้องแมวและน้องหมา
๒๘ มี.ค. STEAM Creative Math Competition
๒๘ มี.ค. A-HOST ร่วมวาน MFEC Inspire ขึ้นบรรยายพร้อมจัดบูธ Cost Optimization Pavilion
๒๘ มี.ค. ฟินเวอร์! ส่องความคิ้วท์ 'ฟอส-บุ๊ค' ควงคู่ร่วมงาน Discover Thailand เสิร์ฟโมเมนต์ฉ่ำให้แฟนๆ ได้ดับร้อนกันยกด้อมรับซัมเมอร์ และร่วมส่งต่อความสุขในกิจกรรม 'Exclusive Unseen Food Trip กับ คู่ซี้