Facebook Twitter
gPlus 

อาชญากรไซเบอร์ปรับใช้เทคนิคการโจมตีใหม่ๆ คุกคามเครือข่ายเป้าหมาย


ในปี 2557 บริษัท เทรนด์ไมโคร พบการโจมตีทางไซเบอร์ต่อองค์กรต่างๆทั้งจากแฮคเกอร์ทั่วไป และบางส่วนที่ได้รับการสนับสนุนจากหน่วยงานระดับประเทศ การโจมตีแบบเจาะจงเป้าหมาย (Targeted Attack) หรือเรียกอีกอย่างหนึ่งว่าภัยคุกคามขั้นสูง (Advanced Persistent Threat - APT) มีความรุนแรงเพิ่มมากขึ้นเมื่อเวลาผ่านไป พร้อมด้วยเทคนิคใหม่ๆ ที่เพิ่งตรวจพบ อย่างไรก็ตาม ไม่ว่าการโจมตีแบบเจาะจงเป้าหมายจะเป็นแบบใดก็ตาม จุดประสงค์หลักของการโจมตีก็คือ เพื่อเจาะระบบและเข้าถึงข้อมูลอันเป็นความลับ ในรายงานแนวโน้มการโจมตีแบบเจาะจงเป้าหมายประจำปี 2557 ของเทรนด์ไมโคร มีการวิเคราะห์การโจมตีแบบเจาะจงเป้าหมายหลากหลายรูปแบบ รวมไปถึงจุดประสงค์ที่อยู่เบื้องหลังการโจมตีที่เพิ่มมากขึ้น และโครงสร้างพื้นฐานการสั่งการและควบคุม (Command and Control (C&C)) อื่นๆ ที่เกี่ยวข้องกับการโจมตี ซึ่งก่อให้เกิดภัยคุกคามอย่างมากต่อระบบประมวลผล

TrendMicro
“อาชญากรไซเบอร์กำลังปรับใช้เทคนิคที่เกี่ยวข้องกับการโจมตีแบบเจาะจงเป้าหมาย เพราะเป็นเทคนิคที่สามารถทำเงินได้” ไมล่า ปิลาโอ ผู้อำนวยการของ Trend Labs กล่าว “เพื่อต่อสู้กับภัยคุกคามเหล่านี้ องค์กรต่างๆ จำเป็นที่จะต้องเฝ้าระวัง และปรับใช้โซลูชั่นที่มีประสิทธิภาพ เพื่อปรับตัวตามสถานการณ์ทางไซเบอร์ที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง โดยจะต้องปรับปรุงกลยุทธ์การป้องกัน ซึ่งใช้เทคโนโลยีการตรวจจับภัยคุกคามขั้นสูงและฐานข้อมูล เพื่อตรวจจับ วิเคราะห์ และตอบสนองต่อการโจมตีที่มักจะเล็ดลอดการตรวจสอบของผลิตภัณฑ์รักษาความปลอดภัยทั่วไป”

รายงานดังกล่าวระบุว่า การโจมตีแบบเจาะจงเป้าหมายยังคงตรวจสอบได้ยาก เพราะมีการปกปิดร่องรอยอย่างแนบเนียนบนเครือข่ายที่ถูกโจมตี ในปัจจุบันมีการพัฒนาเทคนิคการโจมตีรูปแบบใหม่ๆ อย่างต่อเนื่องด้วยเป้าหมายที่จะเก็บรวบรวมข้อมูลข่าวกรองและโจรกรรมข้อมูลลับ นอกจากนี้ เทรนด์ไมโครยังพบว่าอาชญากรไซเบอร์ปรับใช้เทคนิคที่เกี่ยวข้องกับการโจมตีแบบเจาะจงเป้าหมาย เพราะเป็นเทคนิคที่มีประสิทธิภาพในการเพิ่มผลประโยชน์ด้านการเงิน

การโจมตีแบบเจาะจงเป้าหมายยังคงเป็นปัญหาสำคัญระดับโลก โดยสหรัฐฯ รัสเซีย และจีนไม่ได้เป็นเป้าหมายสำคัญสำหรับการโจมตีเซิร์ฟเวอร์ C&C อีกต่อไปประเทศออสเตรเลีย บราซิล จีน อียิปต์ และเยอรมนี ครองอันดับสูงสุดของประเทศที่โฮสต์เซิร์ฟเวอร์ C&C สำหรับการโจมตีแบบเจาะจงเป้าหมายจากกรณีที่ตรวจพบในช่วงปี 2557 โดยหน่วยงานราชการเป็นเป้าหมายการโจมตีอันดับสูงสุด และเทรนด์ไมโครพบว่ามีการโจมตีเพิ่มขึ้นอย่างมากต่อบริษัทฮาร์ดแวร์/ซอฟต์แวร์ ผู้ผลิตสินค้าอิเล็กทรอนิกส์ และสถานพยาบาล

เนื่องจากการโจมตีแบบเจาะจงเป้าหมายมีจำนวนเพิ่มสูงขึ้น อีกทั้งยังติดตั้งได้ง่าย และป้องกันการโจมตีได้ยาก ดังนั้นผู้ปกป้องเครือข่ายจะต้องสามารถทำความเข้าใจเกี่ยวกับแนวคิดหลักที่เปลี่ยนจากการป้องกันไปสู่การตรวจจับ นั่นหมายความว่าองค์กรต่างๆ จะต้องปรับตัวเพื่อก้าวให้ทันกับอันตรายที่เกิดจากการโจมตีแบบเจาะจงเป้าหมาย

รายงานฉบับนี้ยังประกอบด้วยข้อมูลเชิงลึกจากนักวิจัยและผู้เชี่ยวชาญด้านภัยคุกคามของเทรนด์ไมโคร โดยประเด็นสำคัญมีดังนี้ แอพพลิเคชั่น โปรแกรม ระบบปฏิบัติการ และโปรแกรมติดตั้งที่มีความปลอดภัยสูง ไม่สามารถป้องกันการโจมตีได้ในช่วงปี 2557

พบว่าอาชญากรไซเบอร์ใช้เครื่องมือโอเพ่นซอร์ส/ฟรี เพื่อปรับปรุงเทคนิค APT เพิ่มเติม ผู้โจมตียังคงใช้ช่องโหว่เดิมๆ ที่เป็นที่รู้จักมานาน รวมถึงช่องโหว่ใหม่ๆ ตัวอย่างเช่น CVE-2012-0518 ซึ่งถูกใช้งานใน Windows Common Controls
ข่าวไอที

กลับขึ้นด้านบน