แคสเปอร์สกี้ แลป คาดการณ์ภัยคุกคามปี 2016 APTs จะหายไป ภัยร้ายกว่าจะมาแทน

จันทร์ 14 ธันวาคม 2558 เวลา 16:47 น.

          ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ระบุในรายงานคาดการณ์ปี การโจมตีแบบแคสเปอร์สกี้ แลปคอมพิวเตอร์6 "Kaspersky Security Bulletin การโจมตีแบบแคสเปอร์สกี้ แลปคอมพิวเตอร์6 Predictions" ว่าภัยคุกคามขั้นสูงแบบต่อเนื่อง หรือ APTs (Advanced Persistent Threats) จะหายไปในปี การโจมตีแบบแคสเปอร์สกี้ แลปคอมพิวเตอร์6 และจะถูกแทนที่ด้วยการโจมตีแบบฝังร่างที่ลึกล้ำกว่า ตรวจจับและแกะรอยกลับไปหาอาชญากรยากขึ้น แนวคิดเรื่อง "ความต่อเนื่อง" และ "ขั้นสูง" ของภัยคุกคามจะหมดไป เพื่อปิดบังร่องรอยที่ทิ้งไว้ในระบบคอมพิวเตอร์ที่ติดเชื้อ และเปลี่ยนไปใช้มัลแวร์ที่มีอยู่แล้ว หาได้ง่าย เพื่อลดต้นทุนการลงทุน
          รายงานคาดการณ์ปี การโจมตีแบบแคสเปอร์สกี้ แลปคอมพิวเตอร์6 รวบรวมขึ้นจากความเชี่ยวชาญของนักวิจัยในทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team) จำนวน 4การโจมตีแบบ คนที่ประจำอยู่ในหลายประเทศทั่วโลก นักวิจัยแต่ละคนจะใช้ความเชี่ยวชาญ ความรู้ความเข้าใจ และความชาญฉลาดในการค้นหาและรายงานภัย APTs อย่างละเอียด ครอบคลุมหลายภาษา ไม่ว่าจะเป็นอังกฤษ ฝรั่งเศส อราบิก จีน รัสเซีย และอื่นๆ เฉพาะในปี การโจมตีแบบแคสเปอร์สกี้ แลปคอมพิวเตอร์5 ทีมวิเคราะห์และวิจัยสามารถค้นหาและรายงานภัย APTs ได้มากถึง คอมพิวเตอร์การโจมตีแบบ รายการ
ในปี การโจมตีแบบแคสเปอร์สกี้ แลปคอมพิวเตอร์6 ผู้เชี่ยวชาญคาดว่าจะได้เห็นเหตุการณ์ต่อไปนี้
          การโจมตีแบบการโจมตีแบบ6; ภัย APTs มีการเปลี่ยนแปลงครั้งใหญ่
          โครงสร้างและการทำงานของ APTs จะมีการเปลี่ยนแปลงครั้งใหญ่ ผู้เชี่ยวชาญคาดว่าจะเห็น "ความต่อเนื่อง" ลดลง และเน้นไปที่ส่วนเก็บหน่วยความจำหรือมัลแวร์ที่ไม่มีไฟล์ ลดร่องรอยทิ้งไว้ในระบบคอมพิวเตอร์ที่ติดเชื้อ เพื่อหลีกเลี่ยงการถูกตรวจจับ การลงทุนกับบูทคิท รูทคิท และมัลแวร์ที่ต้องพัฒนาตามคำสั่งจะลดลง และใช้มัลแวร์ที่มีอยู่แล้วหรือหาได้ง่ายแทน การอวดทักษะด้านไซเบอร์ขั้นสูงจะค่อยๆ หมดไป การวัดผลตอบแทนจากการลงทุนจะมีส่วนในการตัดสินใจสั่งโจมตีระดับชาติ และใช้วิธีการลงทุนที่น้อยเพื่อผลตอบแทนการลงทุนสูงสุด
          การโจมตีแบบการโจมตีแบบ6; หัวขโมยในทีวีและอาชญากรรมในเครื่องต้มกาแฟ
          แรนซัมแวร์จะเน้นโทรจันแบ้งกิ้งเป็นพื้นฐาน และคาดว่าจะขยายวงกว้างไปยังโมบายดีไวซ์ อินเทอร์เน็ตออฟธิงส์ และดีไวซ์ระบบ OS X ของเป้าหมายที่มีฐานะดี
          การโจมตีแบบการโจมตีแบบ6; วิธีการบังคับให้คุณจ่ายเงินแบบใหม่
          ระบบการจ่ายเงินทางเลือกใหม่ อย่าง ApplePay และ AndroidPay รวมถึงตลาดหลักทรัพย์จะกลายเป็นเป้าหมายของการโจมตีระบบการเงินไซเบอร์
          การโจมตีแบบการโจมตีแบบ6; ข้อมูลชีวิตที่รั่วไหล
          ในปี การโจมตีแบบแคสเปอร์สกี้ แลปคอมพิวเตอร์5 เราได้เห็นการเพิ่มขึ้นของการเปิดเผยข้อมูลส่วนตัว การขู่กรรโชก และการทำให้อับอายในที่สาธารณะ ทั้งแฮกติวิสต์และองค์กรระดับชาติ ต่างใช้กลยุทธ์ในการปล่อยภาพลับ ข้อมูลส่วนตัว รายชื่อลูกค้า รหัสลับ เพื่อสร้างความอับอายให้แก่เป้าหมาย ผู้เชี่ยวชาญเชื่อว่า ในปี การโจมตีแบบแคสเปอร์สกี้ แลปคอมพิวเตอร์6 นี้ ก็จะมีเหตุการณ์เช่นนี้เพิ่มขึ้นอย่างต่อเนื่อง
          ฮวน อองเดร เกอร์เรโร่-ซาเอด ผู้เชี่ยวชาญด้านซิเคียวริตี้ระดับอาวุโส ทีมวิเคราะห์และวิจัย แคสเปอร์สกี้ แลป กล่าวว่า "ในปี การโจมตีแบบแคสเปอร์สกี้ แลปคอมพิวเตอร์6 เราจะได้เห็นวิวัฒนาการที่โดดเด่นของการจารกรรมไซเบอร์ ด้วยผู้บงการจะลดการลงทุนโดยการใช้มัลแวร์ที่มีอยู่แล้วและมีความเชี่ยวชาญในการซุกซ่อนทูลขั้นสูง โครงสร้างพื้นฐาน และข้อมูลตัวตนโดยทิ้งความต่อเนื่องลง"
          "นอกจากนี้ ในปี การโจมตีแบบแคสเปอร์สกี้ แลปคอมพิวเตอร์6 เราจะเห็นผู้เล่นในโลกอาชญากรรมไซเบอร์มากขึ้น ความได้เปรียบของการโจมตีไซเบอร์นั้นไม่มีข้อสงสัย และผู้คนจำนวนมากก็ต้องการแชร์เรื่องเสียหายนั้น เมื่อมีอาชญากรไซเบอร์รับจ้างเข้ามาร่วมด้วยเพื่อตอบสนองความต้องการมัลแวร์ตัวใหม่ๆ และปฏิบัติการใหม่ ก่อให้เกิด Access-as-a-Service คือการขายช่องทางแอคเซสเหยื่อที่มีโปรไฟล์ระดับสูง" ฮวนกล่าว
          แคสเปอร์สกี้ แลป คาดการณ์ระยะยาว ดังนี้:
          การโจมตีแบบการโจมตีแบบ6; วิวัฒนาการของการโจมตี APT - Access-as-a-Service
ผู้เชี่ยวชาญคาดว่าจะมีผู้เล่นหน้าใหม่มากขึ้นในโลก APT อาชญากรไซเบอร์รับจ้างจะเพิ่มจำนวนขึ้นเพราะมีผู้ต้องการโจมตีออนไลน์มากขึ้น ผู้ที่จ่ายเงินค่าจ้างจะได้รับความเชี่ยวชาญด้านการโจมตีและขายช่องการแอคเซสเหยื่อที่มีโปรไฟล์ระดับสูง
          การโจมตีแบบการโจมตีแบบ6; การแบ่งกลุ่มอินเทอร์เน็ตตามภูมิภาค
          การแบ่งกลุ่มอินเทอร์เน็ตตามภูมิภาค (Balkanization of the Internet) จะจัดแบ่งตามภูมิประเทศ ซึ่งหากเกิดขึ้นจริง อินเทอร์เน็ตอาจถูกโจมตีและควบคุมการแอคเซสผ่านเขตแดนที่แตกต่างกัน อาจก่อให้เกิดตลาดมืดสำหรับการเชื่อมต่ออินเทอร์เน็ต เทคโนโลยีที่สนับสนุนกิจกรรมอินเทอร์เน็ตใต้ดินจะได้รับความสนใจมากยิ่งขึ้น แพร่หลายยิ่งขึ้น นักพัฒนาซอฟต์แวร์จะยิ่งพัฒนาเทคโนโลยีใต้ดินที่มีประสิทธิภาพดียิ่งขึ้นไปอีก
          "ในปีหน้า การพัฒนาไอทีซีเคียวริตี้จะมีความท้าทายมาก เราเชื่อว่าการแบ่งปันข้อมูลเชิงลึกและการคาดการณ์นี้ต่อเพื่อนร่วมงาน รัฐบาล หน่วยงานบังคับใช้กฎหมาย และองค์กรเอกชน จะช่วยส่งเสริมความร่วมมือที่จำเป็นในการเผชิญหน้าและรับมือกับความท้าทายที่จะเกิดขึ้น" ฮวนกล่าวสรุป
          ภาคธุรกิจและบุคคลทั่วไปควรเตรียมรับมือต่อความเสี่ยงภัยไซเบอร์ในอนาคตอย่างไร
          สิ่งที่ภาคธุรกิจควรทำเร่งด่วน:
          การโจมตีแบบการโจมตีแบบ6; เน้นให้ความรู้ด้านความปลอดภัยไซเบอร์แก่พนักงาน
          การโจมตีแบบการโจมตีแบบ6; เพิกเฉยต่อข้อขัดแย้งต่างๆ และเลือกใช้งานโซลูชั่นปกป้องระดับเอ็นพอยต์ที่มีเลเยอร์พิเศษ
          การโจมตีแบบการโจมตีแบบ6; อัพเดทแพทช์อุดช่องโหว่ล่วงหน้า อัพเดทบ่อยครั้ง และตั้งให้อัพเดทอัตโนมัติ
          การโจมตีแบบการโจมตีแบบ6; ใส่ใจทุกสิ่งที่เป็นโมบาย
          การโจมตีแบบการโจมตีแบบ6; เข้ารหัสช่องทางการสื่อสารและข้อมูลที่มีความอ่อนไหว
          การโจมตีแบบการโจมตีแบบ6; ปกป้องส่วนต่างๆ ของโครงสร้างไอที ทั้งเกตเวย์ อีเมล
          สิ่งที่ภาคธุรกิจควรทำในอนาคตอันใกล้:
          การโจมตีแบบการโจมตีแบบ6; คิดและใช้กลยุทธ์ด้านความปลอดภัยที่ครอบคลุม ตั้งแต่อันตรายที่คาดว่าจะเกิดขึ้น ความเสี่ยงในการป้องกันภัยคุกคามที่เกิดขึ้นต่อเนื่อง ซึ่งจะต้องมีระบบการตรวจจับและตอบสนองที่มีประสิทธิภาพ
          การโจมตีแบบการโจมตีแบบ6; ความปลอดภัยไซเบอร์มีความซับซ้อนเกินไปที่จะรวมไว้กับระบบไอทีทั่วไป ลองพิจารณาสร้างศูนย์บริหารความปลอดภัย
          บุคคลทั่วไปควรเตรียมรับมืออย่างไร:
          การโจมตีแบบการโจมตีแบบ6; ลงทุนใช้โซลูชั่นเพื่อความปลอดภัยกับดีไวซ์ทุกประเภท
          การโจมตีแบบการโจมตีแบบ6; มองหาและใช้ตัวเลือกเสริมควบคู่ไปกับโซลูชั่นเพือความปลอดภัย เช่น Default Deny Execution Controls, Whitelisting, Encryption, และ Automated Backups
          การโจมตีแบบการโจมตีแบบ6; ศึกษาเรื่องความปลอดภัยไซเบอร์ขั้นพื้นฐาน และบอกต่อเพื่อนๆ ด้วย
          การโจมตีแบบการโจมตีแบบ6; เลือกใช้ช่องทางสื่อสารที่เข้ารหัส
          การโจมตีแบบการโจมตีแบบ6; พิจารณานิสัยการใช้ชีวิตออนไลน์ของตนเองและข้อมูลที่แชร์ออกไป เพราะเมื่ออัพโหลดข้อมูลแล้ว อินเทอร์เน็ตจะคงอยู่ตลอดไป และข้อมูลอาจถูกใช้เพื่อต่อต้านคุณและบริษัท

          เอกสารเพิ่มเติม
          การโจมตีแบบการโจมตีแบบ6; รายงาน "Kaspersky Security Bulletin การโจมตีแบบแคสเปอร์สกี้ แลปคอมพิวเตอร์6 Predictions" ฉบับเต็ม
https://securelist.com/analysis/kaspersky-security-bulletin/7การโจมตีแบบ77คอมพิวเตอร์/kaspersky-security-bulletin-การโจมตีแบบแคสเปอร์สกี้ แลปคอมพิวเตอร์6-predictions/

แคสเปอร์สกี้ แลป คาดการณ์ภัยคุกคามปี 2016 APTs จะหายไป ภัยร้ายกว่าจะมาแทน

ข่าวแคสเปอร์สกี้ แลป+แคสเปอร์สกี้วันนี้

แคสเปอร์สกี้ แลป เผย “ShadowHammer” โจมตีแบบซัพพลายเชนทั่วโลก พบผู้ใช้ไทยโดนโจมตี 376 เครื่อง

แคสเปอร์สกี้ แลป เปิดเผยการค้นพบ "ShadowHammer" ปฏิบัติการ APT ล่าสุดที่กระทบผู้ใช้งานจำนวนมากโดยใช้วิธีการโจมตีซัพพลายเชน มีเป้าหมายโจมตีผู้ที่ใช้งาน ASUS Live Update Utility โดยอาชญากรไซเบอร์ได้แพร่มัลแวร์ผ่านทางแบ็กดอร์ช่วงเดือนมิถุนายนถึงพฤศจิกายนปีที่แล้ว ผู้เชี่ยวชาญคาดว่าจะมีผู้ใช้ที่ได้รับผลกระทบมากกว่าหนึ่งล้านรายทั่วโลก พบผู้ใช้ไทยจำนวน 376 รายถูกโจมตี การโจมตีซัพพลายเชนเป็นหนึ่งในวิธีการที่อันตรายที่สุดและมีประสิทธิภาพที่สุด เริ่มแพร่ระบาดมากในปฏิบัติการโจมตีขั้นสูงในช่วง 2-3

01 เมษายน 2562 13:36 น.

แคสเปอร์สกี้ แลป เผย แบงกิ้งโทรจัน RTM ลุยโจมตีกลุ่มธุรกิจไปแล้วมากกว่า 130,000 ราย — นักวิจัยของแคสเปอร์สกี้ แลปตรวจพบกิจกรรมของโทรจัน RTM Banking Trojan... มี.ค. 62

แคสเปอร์สกี้ แลป ได้รับรางวัล CEIA Award 2018 สาขาความปลอดภัยไซเบอร์ — ด้วยเทคโนโลยีและโซลูชั่นด้านความปลอดภัยชั้นนำ ทำให้แคสเปอร์สกี้ แลป ได้รับรางวัล CE... ก.พ. 62

แคสเปอร์สกี้ แลป เตือนนายจ้างระวังลูกจ้างเก่าใช้ช่องทางเพื่อแก้แค้นทางไซเบอร์ — การเปลี่ยนลูกจ้างนับเป็นส่วนหนึ่งของการดำเนินธุรกิจ แต่ในบางกรณีก็ส่งผลร้... ก.พ. 62

แคสเปอร์สกี้ แลป สกัดภัยไซเบอร์มุ่งโจมตีไทยได้มากกว่า 5 ล้านรายการ — แคสเปอร์สกี้ แลป ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำไตรมาสที่ 4 ปี 2018 ซึ... ก.พ. 62

แคสเปอร์สกี้ แลป พบช่องโหว่ของตัวชาร์จรถไฟฟ้า ที่สามารถสร้างความเสียหายต่อเน็ตเวิร์กบ้านได้ — โดยปกติแล้วจะมีการทดสอบช่องโหว่ต่างๆ ของยานยนต์ไฟฟ้ารุ่นใหม... ม.ค. 62

แคสเปอร์สกี้ แลป คาดการณ์ภัยคุกคาม 2019: ผู้ร้ายไซเบอร์จะงัดอาวุธหนักพร้อมกลยุทธ์ใหม่ หวังโจมตีทำลายล้าง — จากรายงาน "Targeted Threat Predictions for 2019... ธ.ค. 61

แคสเปอร์สกี้ แลป แต่งตั้ง วีเอสที อีซีเอส เสริมทัพตัวแทนจัดจำหน่ายในไทยเพิ่ม พร้อมตั้งเป้าขยายตลาด B2B — แคสเปอร์สกี้ แลป ต่อยอดสร้างการเติบโตไปอีกขึ้นด้ว... ธ.ค. 61

แคสเปอร์สกี้ แลป สรุปตัวเลขเด่นด้านความปลอดภัย 2018 — แคสเปอร์สกี้ แลป เปิดเผยว่า จากจำนวนข้อมูลไฟล์มุ่งร้ายใหม่ทั้งหมดที่ตรวจพบในปี 2018 มีจำนวนแรนซัมแว... ธ.ค. 61

แคสเปอร์สกี้ แลป เริ่มประมวลผลข้อมูลลูกค้ายุโรปที่ซูริค พร้อมเปิดศูนย์โปร่งใสแห่งแรก — นับจากวันที่ 13 พฤศจิกายน 2018 เป็นต้นไป การประมวลผลไฟล์มุ่งร้ายแล... พ.ย. 61