เทรนด์ไมโครเผยแนวโน้มการโจมตีแบบเจาะจงเป้าหมายช่วงปี 2557 เรียกร้องให้ปรับปรุงมาตรการรักษาความปลอดภัย

ข่าวเทคโนโลยี Monday April 27, 2015 11:02 —ThaiPR.net

กรุงเทพฯ--27 เม.ย.--เทรนด์ไมโคร อาชญากรไซเบอร์ปรับใช้เทคนิคการโจมตีใหม่ๆ คุกคามเครือข่ายเป้าหมาย - ในปี 2557 บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) พบการโจมตีทางไซเบอร์ต่อองค์กรต่างๆทั้งจากแฮคเกอร์ทั่วไป และบางส่วนที่ได้รับการสนับสนุนจากหน่วยงานระดับประเทศ การโจมตีแบบเจาะจงเป้าหมาย (Targeted Attack) หรือเรียกอีกอย่างหนึ่งว่าภัยคุกคามขั้นสูง (Advanced Persistent Threat - APT) มีความรุนแรงเพิ่มมากขึ้นเมื่อเวลาผ่านไป พร้อมด้วยเทคนิคใหม่ๆ ที่เพิ่งตรวจพบ อย่างไรก็ตาม ไม่ว่าการโจมตีแบบเจาะจงเป้าหมายจะเป็นแบบใดก็ตาม จุดประสงค์หลักของการโจมตีก็คือ เพื่อเจาะระบบและเข้าถึงข้อมูลอันเป็นความลับ ในรายงานแนวโน้มการโจมตีแบบเจาะจงเป้าหมายประจำปี 2557 ของเทรนด์ไมโคร มีการวิเคราะห์การโจมตีแบบเจาะจงเป้าหมายหลากหลายรูปแบบ รวมไปถึงจุดประสงค์ที่อยู่เบื้องหลังการโจมตีที่เพิ่มมากขึ้น และโครงสร้างพื้นฐานการสั่งการและควบคุม (Command and Control (C&C)) อื่นๆ ที่เกี่ยวข้องกับการโจมตี ซึ่งก่อให้เกิดภัยคุกคามอย่างมากต่อระบบประมวลผล “อาชญากรไซเบอร์กำลังปรับใช้เทคนิคที่เกี่ยวข้องกับการโจมตีแบบเจาะจงเป้าหมาย เพราะเป็นเทคนิคที่สามารถทำเงินได้” ไมล่า ปิลาโอ ผู้อำนวยการของ Trend Labs กล่าว “เพื่อต่อสู้กับภัยคุกคามเหล่านี้ องค์กรต่างๆ จำเป็นที่จะต้องเฝ้าระวัง และปรับใช้โซลูชั่นที่มีประสิทธิภาพ เพื่อปรับตัวตามสถานการณ์ทางไซเบอร์ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง โดยจะต้องปรับปรุงกลยุทธ์การป้องกัน ซึ่งใช้เทคโนโลยีการตรวจจับภัยคุกคามขั้นสูงและฐานข้อมูล เพื่อตรวจจับ วิเคราะห์ และตอบสนองต่อการโจมตีที่มักจะเล็ดลอดการตรวจสอบของผลิตภัณฑ์รักษาความปลอดภัยทั่วไป” รายงานดังกล่าวระบุว่า การโจมตีแบบเจาะจงเป้าหมายยังคงตรวจสอบได้ยาก เพราะมีการปกปิดร่องรอยอย่างแนบเนียนบนเครือข่ายที่ถูกโจมตี ในปัจจุบันมีการพัฒนาเทคนิคการโจมตีรูปแบบใหม่ๆ อย่างต่อเนื่องด้วยเป้าหมายที่จะเก็บรวบรวมข้อมูลข่าวกรองและโจรกรรมข้อมูลลับ นอกจากนี้ เทรนด์ไมโครยังพบว่าอาชญากรไซเบอร์ปรับใช้เทคนิคที่เกี่ยวข้องกับการโจมตีแบบเจาะจงเป้าหมาย เพราะเป็นเทคนิคที่มีประสิทธิภาพในการเพิ่มผลประโยชน์ด้านการเงิน การโจมตีแบบเจาะจงเป้าหมายยังคงเป็นปัญหาสำคัญระดับโลก โดยสหรัฐฯ รัสเซีย และจีนไม่ได้เป็นเป้าหมายสำคัญสำหรับการโจมตีเซิร์ฟเวอร์ C&C อีกต่อไปประเทศออสเตรเลีย บราซิล จีน อียิปต์ และเยอรมนี ครองอันดับสูงสุดของประเทศที่โฮสต์เซิร์ฟเวอร์ C&C สำหรับการโจมตีแบบเจาะจงเป้าหมายจากกรณีที่ตรวจพบในช่วงปี 2557 โดยหน่วยงานราชการเป็นเป้าหมายการโจมตีอันดับสูงสุด และเทรนด์ไมโครพบว่ามีการโจมตีเพิ่มขึ้นอย่างมากต่อบริษัทฮาร์ดแวร์/ซอฟต์แวร์ ผู้ผลิตสินค้าอิเล็กทรอนิกส์ และสถานพยาบาล เนื่องจากการโจมตีแบบเจาะจงเป้าหมายมีจำนวนเพิ่มสูงขึ้น อีกทั้งยังติดตั้งได้ง่าย และป้องกันการโจมตีได้ยาก ดังนั้นผู้ปกป้องเครือข่ายจะต้องสามารถทำความเข้าใจเกี่ยวกับแนวคิดหลักที่เปลี่ยนจากการป้องกันไปสู่การตรวจจับ นั่นหมายความว่าองค์กรต่างๆ จะต้องปรับตัวเพื่อก้าวให้ทันกับอันตรายที่เกิดจากการโจมตีแบบเจาะจงเป้าหมาย รายงานฉบับนี้ยังประกอบด้วยข้อมูลเชิงลึกจากนักวิจัยและผู้เชี่ยวชาญด้านภัยคุกคามของเทรนด์ไมโคร โดยประเด็นสำคัญมีดังนี้: แอพพลิเคชั่น โปรแกรม ระบบปฏิบัติการ และโปรแกรมติดตั้งที่มีความปลอดภัยสูง ไม่สามารถป้องกันการโจมตีได้ในช่วงปี 2557 พบว่าอาชญากรไซเบอร์ใช้เครื่องมือโอเพ่นซอร์ส/ฟรี เพื่อปรับปรุงเทคนิค APT เพิ่มเติม ผู้โจมตียังคงใช้ช่องโหว่เดิมๆ ที่เป็นที่รู้จักมานาน รวมถึงช่องโหว่ใหม่ๆ ตัวอย่างเช่น CVE-2012-0518 ซึ่งถูกใช้งานใน Windows Common Controls ดูรายงานฉบับเต็มได้ที่: http://apac.trendmicro.com/cloud-content/apac/pdfs/security-intelligence/reports/rpt-targeted-attack-trends-2014-annual-report.pdf

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ