อาชญากรไซเบอร์ปรับใช้เทคนิคการโจมตีใหม่ๆ คุกคามเครือข่ายเป้าหมาย -
ประเทศไทย, 23 เมษายน 2558 – ในปี 2557 บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) พบการโจมตีทางไซเบอร์ต่อองค์กรต่างๆทั้งจากแฮคเกอร์ทั่วไป และบางส่วนที่ได้รับการสนับสนุนจากหน่วยงานระดับประเทศ การโจมตีแบบเจาะจงเป้าหมาย (Targeted Attack) หรือเรียกอีกอย่างหนึ่งว่าภัยคุกคามขั้นสูง (Advanced Persistent Threat - APT) มีความรุนแรงเพิ่มมากขึ้นเมื่อเวลาผ่านไป พร้อมด้วยเทคนิคใหม่ๆ ที่เพิ่งตรวจพบ อย่างไรก็ตาม ไม่ว่าการโจมตีแบบเจาะจงเป้าหมายจะเป็นแบบใดก็ตาม จุดประสงค์หลักของการโจมตีก็คือ เพื่อเจาะระบบและเข้าถึงข้อมูลอันเป็นความลับ ในรายงานแนวโน้มการโจมตีแบบเจาะจงเป้าหมายประจำปี 2557 ของเทรนด์ไมโคร มีการวิเคราะห์การโจมตีแบบเจาะจงเป้าหมายหลากหลายรูปแบบ รวมไปถึงจุดประสงค์ที่อยู่เบื้องหลังการโจมตีที่เพิ่มมากขึ้น และโครงสร้างพื้นฐานการสั่งการและควบคุม (Command and Control (C&C)) อื่นๆ ที่เกี่ยวข้องกับการโจมตี ซึ่งก่อให้เกิดภัยคุกคามอย่างมากต่อระบบประมวลผล
“อาชญากรไซเบอร์กำลังปรับใช้เทคนิคที่เกี่ยวข้องกับการโจมตีแบบเจาะจงเป้าหมาย เพราะเป็นเทคนิคที่สามารถทำเงินได้” ไมล่า ปิลาโอ ผู้อำนวยการของ Trend Labs กล่าว “เพื่อต่อสู้กับภัยคุกคามเหล่านี้ องค์กรต่างๆ จำเป็นที่จะต้องเฝ้าระวัง และปรับใช้โซลูชั่นที่มีประสิทธิภาพ เพื่อปรับตัวตามสถานการณ์ทางไซเบอร์ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง โดยจะต้องปรับปรุงกลยุทธ์การป้องกัน ซึ่งใช้เทคโนโลยีการตรวจจับภัยคุกคามขั้นสูงและฐานข้อมูล เพื่อตรวจจับ วิเคราะห์ และตอบสนองต่อการโจมตีที่มักจะเล็ดลอดการตรวจสอบของผลิตภัณฑ์รักษาความปลอดภัยทั่วไป”
รายงานดังกล่าวระบุว่า การโจมตีแบบเจาะจงเป้าหมายยังคงตรวจสอบได้ยาก เพราะมีการปกปิดร่องรอยอย่างแนบเนียนบนเครือข่ายที่ถูกโจมตี ในปัจจุบันมีการพัฒนาเทคนิคการโจมตีรูปแบบใหม่ๆ อย่างต่อเนื่องด้วยเป้าหมายที่จะเก็บรวบรวมข้อมูลข่าวกรองและโจรกรรมข้อมูลลับ นอกจากนี้ เทรนด์ไมโครยังพบว่าอาชญากรไซเบอร์ปรับใช้เทคนิคที่เกี่ยวข้องกับการโจมตีแบบเจาะจงเป้าหมาย เพราะเป็นเทคนิคที่มีประสิทธิภาพในการเพิ่มผลประโยชน์ด้านการเงิน
การโจมตีแบบเจาะจงเป้าหมายยังคงเป็นปัญหาสำคัญระดับโลก โดยสหรัฐฯ รัสเซีย และจีนไม่ได้เป็นเป้าหมายสำคัญสำหรับการโจมตีเซิร์ฟเวอร์ C&C อีกต่อไป ประเทศออสเตรเลีย บราซิล จีน อียิปต์ และเยอรมนี ครองอันดับสูงสุดของประเทศที่โฮสต์เซิร์ฟเวอร์ C&C สำหรับการโจมตีแบบเจาะจงเป้าหมายจากกรณีที่ตรวจพบในช่วงปี 2557 โดยหน่วยงานราชการเป็นเป้าหมายการโจมตีอันดับสูงสุด และเทรนด์ไมโครพบว่ามีการโจมตีเพิ่มขึ้นอย่างมากต่อบริษัทฮาร์ดแวร์/ซอฟต์แวร์ ผู้ผลิตสินค้าอิเล็กทรอนิกส์ และสถานพยาบาล
เนื่องจากการโจมตีแบบเจาะจงเป้าหมายมีจำนวนเพิ่มสูงขึ้น อีกทั้งยังติดตั้งได้ง่าย และป้องกันการโจมตีได้ยาก ดังนั้นผู้ปกป้องเครือข่ายจะต้องสามารถทำความเข้าใจเกี่ยวกับแนวคิดหลักที่เปลี่ยนจากการป้องกันไปสู่การตรวจจับ นั่นหมายความว่าองค์กรต่างๆ จะต้องปรับตัวเพื่อก้าวให้ทันกับอันตรายที่เกิดจากการโจมตีแบบเจาะจงเป้าหมาย
รายงานฉบับนี้ยังประกอบด้วยข้อมูลเชิงลึกจากนักวิจัยและผู้เชี่ยวชาญด้านภัยคุกคามของเทรนด์ไมโคร โดยประเด็นสำคัญมีดังนี้:
· แอพพลิเคชั่น โปรแกรม ระบบปฏิบัติการ และโปรแกรมติดตั้งที่มีความปลอดภัยสูง ไม่สามารถป้องกันการโจมตีได้ในช่วงปี 2557
· พบว่าอาชญากรไซเบอร์ใช้เครื่องมือโอเพ่นซอร์ส/ฟรี เพื่อปรับปรุงเทคนิค APT เพิ่มเติม
· ผู้โจมตียังคงใช้ช่องโหว่เดิมๆ ที่เป็นที่รู้จักมานาน รวมถึงช่องโหว่ใหม่ๆ ตัวอย่างเช่น CVE-2012-0518 ซึ่งถูกใช้งานใน Windows Common Controls
ดูรายงานฉบับเต็มได้ที่: http://apac.trendmicro.com/cloud-content/apac/pdfs/security-intelligence/reports/rpt-targeted-attack-trends-2014-annual-report.pdf
เกี่ยวกับ เทรนด์ ไมโคร
บริษัท เทรนด์ ไมโคร ผู้นำระดับโลกในด้านซอฟต์แวร์ความปลอดภัย มุ่งมั่นที่จะปกป้องโลกให้ปลอดภัยเพื่อรองรับการแลกเปลี่ยนข้อมูลดิจิตอล นวัตกรรมโซลูชั่นของเราให้บริการสำหรับผู้ใช้ทั่วไป องค์กรธุรกิจ และหน่วยงานภาครัฐ โดยนำเสนอระบบรักษาความปลอดภัยในการปกป้องข้อมูลแบบแบ่งระดับชั้น (Layered content security) ในอุปกรณ์พกพา อุปกรณ์ปลายทาง เกตเวย์ เซิร์ฟเวอร์ และระบบคลาวด์ โซลูชั่นทั้งหมดของเราขับเคลื่อนด้วย Trend Micro™ Smart Protection Network™ ซึ่งเป็นเครือข่ายข้อมูลเกี่ยวกับภัยคุกคามทั่วโลกบนระบบคลาวด์ พร้อมการสนับสนุนจากผู้เชี่ยวชาญด้านภัยคุกคามกว่า 1,200 คนทั่วโลก ดูข้อมูลเพิ่มเติมได้ที่ www.trendmicro.com
