เทรนด์ไมโครเผยแนวโน้มการโจมตีแบบเจาะจงเป้าหมายช่วงปี 2557 เรียกร้องให้ปรับปรุงมาตรการรักษาความปลอดภัย

          อาชญากรไซเบอร์ปรับใช้เทคนิคการโจมตีใหม่ๆ คุกคามเครือข่ายเป้าหมาย -

          ในปี การโจมตีแบบ557 บริษัท เทรนด์ไมโคร (TYO: 47บริษัท เทรนด์ไมโคร4; TSE: 47บริษัท เทรนด์ไมโคร4) พบการโจมตีทางไซเบอร์ต่อองค์กรต่างๆทั้งจากแฮคเกอร์ทั่วไป และบางส่วนที่ได้รับการสนับสนุนจากหน่วยงานระดับประเทศ การโจมตีแบบเจาะจงเป้าหมาย (Targeted Attack) หรือเรียกอีกอย่างหนึ่งว่าภัยคุกคามขั้นสูง (Advanced Persistent Threat - APT) มีความรุนแรงเพิ่มมากขึ้นเมื่อเวลาผ่านไป พร้อมด้วยเทคนิคใหม่ๆ ที่เพิ่งตรวจพบ อย่างไรก็ตาม ไม่ว่าการโจมตีแบบเจาะจงเป้าหมายจะเป็นแบบใดก็ตาม จุดประสงค์หลักของการโจมตีก็คือ เพื่อเจาะระบบและเข้าถึงข้อมูลอันเป็นความลับ ในรายงานแนวโน้มการโจมตีแบบเจาะจงเป้าหมายประจำปี การโจมตีแบบ557 ของเทรนด์ไมโคร มีการวิเคราะห์การโจมตีแบบเจาะจงเป้าหมายหลากหลายรูปแบบ รวมไปถึงจุดประสงค์ที่อยู่เบื้องหลังการโจมตีที่เพิ่มมากขึ้น และโครงสร้างพื้นฐานการสั่งการและควบคุม (Command and Control (C&C)) อื่นๆ ที่เกี่ยวข้องกับการโจมตี ซึ่งก่อให้เกิดภัยคุกคามอย่างมากต่อระบบประมวลผล
          การโจมตีแบบการโจมตีแบบบริษัท เทรนด์ไมโคร;อาชญากรไซเบอร์กำลังปรับใช้เทคนิคที่เกี่ยวข้องกับการโจมตีแบบเจาะจงเป้าหมาย เพราะเป็นเทคนิคที่สามารถทำเงินได้การโจมตีแบบการโจมตีแบบรักษาความปลอดภัย; ไมล่า ปิลาโอ ผู้อำนวยการของ Trend Labs กล่าว การโจมตีแบบการโจมตีแบบบริษัท เทรนด์ไมโคร;เพื่อต่อสู้กับภัยคุกคามเหล่านี้ องค์กรต่างๆ จำเป็นที่จะต้องเฝ้าระวัง และปรับใช้โซลูชั่นที่มีประสิทธิภาพ เพื่อปรับตัวตามสถานการณ์ทางไซเบอร์ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง โดยจะต้องปรับปรุงกลยุทธ์การป้องกัน ซึ่งใช้เทคโนโลยีการตรวจจับภัยคุกคามขั้นสูงและฐานข้อมูล เพื่อตรวจจับ วิเคราะห์ และตอบสนองต่อการโจมตีที่มักจะเล็ดลอดการตรวจสอบของผลิตภัณฑ์รักษาความปลอดภัยทั่วไปการโจมตีแบบการโจมตีแบบรักษาความปลอดภัย;
          รายงานดังกล่าวระบุว่า การโจมตีแบบเจาะจงเป้าหมายยังคงตรวจสอบได้ยาก เพราะมีการปกปิดร่องรอยอย่างแนบเนียนบนเครือข่ายที่ถูกโจมตี ในปัจจุบันมีการพัฒนาเทคนิคการโจมตีรูปแบบใหม่ๆ อย่างต่อเนื่องด้วยเป้าหมายที่จะเก็บรวบรวมข้อมูลข่าวกรองและโจรกรรมข้อมูลลับ นอกจากนี้ เทรนด์ไมโครยังพบว่าอาชญากรไซเบอร์ปรับใช้เทคนิคที่เกี่ยวข้องกับการโจมตีแบบเจาะจงเป้าหมาย เพราะเป็นเทคนิคที่มีประสิทธิภาพในการเพิ่มผลประโยชน์ด้านการเงิน
          การโจมตีแบบเจาะจงเป้าหมายยังคงเป็นปัญหาสำคัญระดับโลก โดยสหรัฐฯ รัสเซีย และจีนไม่ได้เป็นเป้าหมายสำคัญสำหรับการโจมตีเซิร์ฟเวอร์ C&C อีกต่อไปประเทศออสเตรเลีย บราซิล จีน อียิปต์ และเยอรมนี ครองอันดับสูงสุดของประเทศที่โฮสต์เซิร์ฟเวอร์ C&C สำหรับการโจมตีแบบเจาะจงเป้าหมายจากกรณีที่ตรวจพบในช่วงปี การโจมตีแบบ557 โดยหน่วยงานราชการเป็นเป้าหมายการโจมตีอันดับสูงสุด และเทรนด์ไมโครพบว่ามีการโจมตีเพิ่มขึ้นอย่างมากต่อบริษัทฮาร์ดแวร์/ซอฟต์แวร์ ผู้ผลิตสินค้าอิเล็กทรอนิกส์ และสถานพยาบาล
          เนื่องจากการโจมตีแบบเจาะจงเป้าหมายมีจำนวนเพิ่มสูงขึ้น อีกทั้งยังติดตั้งได้ง่าย และป้องกันการโจมตีได้ยาก ดังนั้นผู้ปกป้องเครือข่ายจะต้องสามารถทำความเข้าใจเกี่ยวกับแนวคิดหลักที่เปลี่ยนจากการป้องกันไปสู่การตรวจจับ นั่นหมายความว่าองค์กรต่างๆ จะต้องปรับตัวเพื่อก้าวให้ทันกับอันตรายที่เกิดจากการโจมตีแบบเจาะจงเป้าหมาย
          รายงานฉบับนี้ยังประกอบด้วยข้อมูลเชิงลึกจากนักวิจัยและผู้เชี่ยวชาญด้านภัยคุกคามของเทรนด์ไมโคร โดยประเด็นสำคัญมีดังนี้:
          แอพพลิเคชั่น โปรแกรม ระบบปฏิบัติการ และโปรแกรมติดตั้งที่มีความปลอดภัยสูง ไม่สามารถป้องกันการโจมตีได้ในช่วงปี การโจมตีแบบ557
          พบว่าอาชญากรไซเบอร์ใช้เครื่องมือโอเพ่นซอร์ส/ฟรี เพื่อปรับปรุงเทคนิค APT เพิ่มเติม
          ผู้โจมตียังคงใช้ช่องโหว่เดิมๆ ที่เป็นที่รู้จักมานาน รวมถึงช่องโหว่ใหม่ๆ ตัวอย่างเช่น CVE-การโจมตีแบบบริษัท เทรนด์ไมโครรักษาความปลอดภัยการโจมตีแบบ-บริษัท เทรนด์ไมโคร5รักษาความปลอดภัย8 ซึ่งถูกใช้งานใน Windows Common Controls

          ดูรายงานฉบับเต็มได้ที่: http://apac.trendmicro.com/cloud-content/apac/pdfs/security-intelligence/reports/rpt-targeted-attack-trends-การโจมตีแบบบริษัท เทรนด์ไมโครรักษาความปลอดภัย4-annual-report.pdf