คนร้ายใช้เทคนิคการหลบหนีหลายอย่างเพื่อหลีกเลี่ยงการตรวจจับและโจมตีผู้คนเพื่อผลประโยชน์ทางการเงินที่รวดเร็วและง่ายดาย
ตามรายงานภัยคุกคามฉบับแรกที่เผยแพร่โดย Mimecast: Black Hat Edition 2019 อีเมล 67 ฉบับทั่วโลกถูกปฏิเสธระหว่างเดือนเมษายนถึงเดือนมิถุนายนของปีนี้ เนื่องจากมีการแสดงเทคนิคการโจมตีที่เป็นอันตรายอย่างมากในอีเมลที่ได้รับการประมวลผลเกือบ 160 ฉบับ
สิ่งที่น่าสนใจคือรายงานระบุว่าผู้แสดงภัยคุกคามกำลังปรับวิธีการมีส่วนร่วมกับเหยื่อเป้าหมาย โดยเริ่มจากการส่งอีเมล จากนั้นจึงเปลี่ยนไปใช้ SMS ซึ่งเป็นช่องทางการสื่อสารที่มีความปลอดภัยน้อยกว่า
ในทางกลับกัน การโจมตีแบบกำหนดเป้าหมายที่ซับซ้อนมากขึ้นโดยใช้การปิดบังมีจำนวนเพิ่มมากขึ้น มัลแวร์ที่ซ้อนทับและรวมกลุ่มมักถูกนำมาใช้ นักวิจัยพบว่าผู้คุกคามที่ใช้การโจมตีประเภทนี้เริ่มคุ้นเคยกับสภาพแวดล้อมการรักษาความปลอดภัยของเป้าหมาย จากนั้นจึงใช้เทคนิคการหลบหนีหลายอย่างเพื่อหลีกเลี่ยงการตรวจจับ
Microsoft Excel: ยอดนิยมที่สุด
(เครดิตรูปภาพ: Mimecast)
"เราพบว่าแคมเปญที่เน้นมัลแวร์มีความซับซ้อนมากขึ้น โดยมักใช้มัลแวร์ประเภทต่างๆ ในระหว่างการโจมตีระยะต่างๆ แต่ในขณะเดียวกัน การโจมตีก็ทำได้ยากมาก การโจมตีแบบธรรมดาก็เพิ่มขึ้นอย่างมากเช่นกัน" Josh Douglas รองประธานฝ่ายข่าวกรองภัยคุกคามที่ Mimecast
มีการตรวจพบแคมเปญมัลแวร์ที่รู้จักจำนวนมาก รวมถึงแคมเปญที่มีโปรแกรมมัลแวร์ Emotet, Adwin, Necurs และ Gandcrab
Microsoft Excel เป็นหนึ่งในประเภทไฟล์ที่ใช้มากที่สุดในการกระจายกิจกรรมที่เป็นอันตราย โดยมีภัยคุกคามที่ตรวจพบมากกว่า 40% โดยใช้ไฟล์ที่เกี่ยวข้องกัน ประเภทไฟล์ที่เกี่ยวข้องกับ Microsoft Word ได้รับการตรวจพบมากถึง 15% ของภัยคุกคามทั้งหมด
ผู้โจมตีใช้การโจมตีแบบเรียบง่ายที่ฉวยโอกาสหรือการโจมตีแบบกำหนดเป้าหมายที่ซับซ้อนโดยพิจารณาจากความจำเป็นในการเข้าถึงเป้าหมาย
จอช ดักลาส รองประธานฝ่ายข่าวกรองภัยคุกคามที่ Mimecast กล่าวว่าภาพรวมภัยคุกคามทางไซเบอร์จะยังคงพัฒนาต่อไป เนื่องจากผู้แสดงภัยคุกคามยังคงมองหาวิธีใหม่ๆ ในการหลีกเลี่ยงช่องทางด้านความปลอดภัยเพื่อให้บรรลุเป้าหมาย เป้าหมาย
“เราพบว่าแคมเปญที่เน้นมัลแวร์มีความซับซ้อนมากขึ้น โดยมักใช้มัลแวร์ประเภทต่างๆ ในระหว่างการโจมตีระยะต่างๆ แต่ในขณะเดียวกัน การโจมตีที่ยากมากก็เพิ่มขึ้นอย่างมีนัยสำคัญเช่นกัน” เขากล่าว
นอกจากนี้ เขาระบุด้วยว่าผู้แสดงภัยคุกคามกำลังมีการจัดระเบียบและเชิงพาณิชย์มากขึ้นโดยการใช้โมเดลธุรกิจตามการสมัครสมาชิกและตามบริการเพื่อส่งมัลแวร์เพื่อลดงานและเพิ่มผลตอบแทนจากการลงทุน
ภาคส่วนที่เฉพาะเจาะจงมากขึ้น: การฝึกอบรมสายอาชีพ
เขากล่าวเสริมว่าภาคการฝึกอบรมสายอาชีพเป็นภาคส่วนที่เป็นเป้าหมายมากที่สุด (การโจมตี 256 ครั้งต่อปี) ตามมาด้วยซอฟต์แวร์และ SaaS การโจมตี 109 ครั้งต่อผู้ใช้และผู้ค้าปลีก 82 ครั้งต่อผู้ใช้และผู้ค้าปลีก XNUMX ครั้ง ต่อผู้ใช้
ดักลาสกล่าวว่าภาคการฝึกอบรมสายอาชีพน่าจะเป็นเป้าหมายสำคัญ เนื่องจากจำนวนนักศึกษาที่เปลี่ยนแปลงอยู่ตลอดเวลา ซึ่งไม่น่าจะอยู่ภายใต้ความตระหนักด้านความปลอดภัยมากนัก และผู้โจมตีสามารถเข้าถึงข้อมูลส่วนบุคคลได้
เนื่องจากเกมแมวจับหนูกับผู้โจมตีจะดำเนินต่อไปในอนาคตอันใกล้นี้ นักวิจัยของ Mimecast เชื่อว่าผู้โจมตีจะยังคงอัปเดตโปรแกรมมัลแวร์เก่า ๆ ต่อไปเพื่อหลีกเลี่ยงการตรวจจับแน่นอน 39. ก้าวไปสู่เทคนิควิศวกรรมสังคมที่สามารถจัดการได้มากขึ้น และใช้ประโยชน์จาก URL ที่โฮสต์บนเซิร์ฟเวอร์ที่รู้จัก ซึ่งมักจะเป็นแพลตฟอร์มคลาวด์ที่เชื่อถือได้เพื่อแพร่กระจายมัลแวร์
Mimecast ตรวจพบวิวัฒนาการของภัยคุกคามมัลแวร์ โดยผู้คุกคามเชื่อมโยงไปยังเอกสารหรือหน้า Landing Page บนแพลตฟอร์มคลาวด์ที่รู้จัก ด้วยความช่วยเหลือของ URL ที่อาจดูเหมือนว่าถูกต้องตามกฎหมาย เอกสารหรือหน้า Landing Page เหล่านี้ใช้เพื่อเชื่อมโยงหรือเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ที่เป็นอันตรายหรือเอกสารที่อัปโหลดมัลแวร์ไปยังระบบของเหยื่อ
นอกจากนี้ ผู้คุกคามจะใช้การเข้ารหัสไฟล์มากขึ้นเพื่อหลีกเลี่ยงการตรวจจับเครื่องสแกนเพิ่มเติม