เทรนด์ไมโครเผยแนวโน้มการโจมตีแบบเจาะจงเป้าหมายช่วงปี 2557 ที่ผ่าน เรียกร้องให้ปรับปรุงมาตรการรักษาความปลอดภัย อาชญากรไซเบอร์ปรับใช้เทคนิคการโจมตีใหม่ๆ คุกคามเครือข่ายเป้าหมาย
บริษัท เทรนด์ไมโคร พบการโจมตีทางไซเบอร์ต่อองค์กรต่างๆทั้งจากแฮคเกอร์ทั่วไป และบางส่วนที่ได้รับการสนับสนุนจากหน่วยงานระดับประเทศ การโจมตีแบบเจาะจงเป้าหมาย (Targeted Attack) หรือเรียกอีกอย่างหนึ่งว่าภัยคุกคามขั้นสูง (Advanced Persistent Threat – APT) มีความรุนแรงเพิ่มมากขึ้นเมื่อเวลาผ่านไป พร้อมด้วยเทคนิคใหม่ๆ ที่เพิ่งตรวจพบ อย่างไรก็ตาม ไม่ว่าการโจมตีแบบเจาะจงเป้าหมายจะเป็นแบบใดก็ตาม จุดประสงค์หลักของการโจมตีก็คือ เพื่อเจาะระบบและเข้าถึงข้อมูลอันเป็นความลับ ในรายงานแนวโน้มการโจมตีแบบเจาะจงเป้าหมายประจำปี 2557 ของเทรนด์ไมโคร มีการวิเคราะห์การโจมตีแบบเจาะจงเป้าหมายหลากหลายรูปแบบ รวมไปถึงจุดประสงค์ที่อยู่เบื้องหลังการโจมตีที่เพิ่มมากขึ้น และโครงสร้างพื้นฐานการสั่งการและควบคุม (Command and Control (C&C)) อื่นๆ ที่เกี่ยวข้องกับการโจมตี ซึ่งก่อให้เกิดภัยคุกคามอย่างมากต่อระบบประมวลผล
การโจมตีแบบเจาะจงเป้าหมายยังคงเป็นปัญหาสำคัญระดับโลก โดยสหรัฐฯ รัสเซีย และจีนไม่ได้เป็นเป้าหมายสำคัญสำหรับการโจมตีเซิร์ฟเวอร์ C&C อีกต่อไป ประเทศออสเตรเลีย บราซิล จีน อียิปต์ และเยอรมนี ครองอันดับสูงสุดของประเทศที่โฮสต์เซิร์ฟเวอร์ C&C สำหรับการโจมตีแบบเจาะจงเป้าหมายจากกรณีที่ตรวจพบในช่วงปี 2557 โดยหน่วยงานราชการเป็นเป้าหมายการโจมตีอันดับสูงสุด และเทรนด์ไมโครพบว่ามีการโจมตีเพิ่มขึ้นอย่างมากต่อบริษัทฮาร์ดแวร์/ซอฟต์แวร์ ผู้ผลิตสินค้าอิเล็กทรอนิกส์ และสถานพยาบาล
เนื่องจากการโจมตีแบบเจาะจงเป้าหมายมีจำนวนเพิ่มสูงขึ้น อีกทั้งยังติดตั้งได้ง่าย และป้องกันการโจมตีได้ยาก ดังนั้นผู้ปกป้องเครือข่ายจะต้องสามารถทำความเข้าใจเกี่ยวกับแนวคิดหลักที่เปลี่ยนจากการป้องกันไปสู่การตรวจจับ นั่นหมายความว่าองค์กรต่างๆ จะต้องปรับตัวเพื่อก้าวให้ทันกับอันตรายที่เกิดจากการโจมตีแบบเจาะจงเป้าหมาย
รายงานฉบับนี้ยังประกอบด้วยข้อมูลเชิงลึกจากนักวิจัยและผู้เชี่ยวชาญด้านภัยคุกคามของเทรนด์ไมโคร โดยประเด็นสำคัญมีดังนี้:
แอพพลิเคชั่น โปรแกรม ระบบปฏิบัติการ และโปรแกรมติดตั้งที่มีความปลอดภัยสูง ไม่สามารถป้องกันการโจมตีได้ในช่วงปี 2557
พบว่าอาชญากรไซเบอร์ใช้เครื่องมือโอเพ่นซอร์ส/ฟรี เพื่อปรับปรุงเทคนิค APT เพิ่มเติมผู้โจมตียังคงใช้ช่องโหว่เดิมๆ ที่เป็นที่รู้จักมานาน รวมถึงช่องโหว่ใหม่ๆ ตัวอย่างเช่น CVE-2012-0518 ซึ่งถูกใช้งานใน Windows Common Controls
