จากรายงานการวิเคราะห์ประจำปีของ Check Point บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยของโลก ได้ระบุว่า “ในปี 2013 ที่ผ่านมา บริษัทถูกโจมตีโดยมัลแวร์ที่ไม่รู้จัก (Unknown Malware) อยู่ประมาณ 53 ครั้งต่อวัน โดยรวบรวมข้อมูลจากบริษัทลูกค้าเกือบ 1,000 บริษัท”
มัลแวร์ที่ไม่รู้จัก (Unknown Malware) คืออะไร
Check Point ให้คำจำกัดความว่าเป็น “โค้ดที่มุ่งร้ายต่อช่องโหว่หรือจุดอ่อนของระบบ ซึ่ง IPS และ Antivirus ไม่สามารถตรวจจับหรือระบุแน่ชัดได้เมื่อเกิดเหตุการณ์ขึ้น ต่างจากมัลแวร์แบบ Zero-day ที่มุ่งโจมตีช่องโหว่ที่ยังไม่เคยเปิดเผย หรือไม่ได้รับรายงานมาก่อน”
จากการวิเคราะห์ของ Check Point ระบุว่า มัลแวร์ที่ไม่รู้จักส่วนใหญ่มุ่งเป้าเฉพาะเจาะจงไม่ที่เป้าหมาย ไม่ใช่การโจมตีเลื่อนลอยไปทั่ว โดยใช้วิธีแนบไฟล์ไปกับอีเมลล์ส่งไปยังเหยื่อ ซึ่งการโจมตีรูปแบบนี้มีแนวโน้มสูงขึ้นเรื่อยๆ นอกจากนี้ เพื่อที่จะหลบเลี่ยงการตรวจจับ แฮ็คเกอร์จะใช้เครื่องมือพิเศษบางอย่าง เรียกว่า “Crypters” เพื่อทำการเข้ารหัสและ encode ด้วยวิธีแปลกๆ หรือปลอมแปลงมัลแวร์ของตนให้ดูคล้ายกับไฟล์อื่นๆ ยกตัวอย่างเช่น ไฟล์แอนตี้ไวรัสของ Kaspersky Lab เป็นต้น อย่างไรก็ตาม ด้วยเทคโนโลยี Sandboxing ของ CheckPoint ทำให้สามารถวิเคราะห์และตรวจจับมัลแวร์เหล่านี้ได้ทันที
แผนภาพแอพพลิเคชันที่มัลแวร์ใช้แฝงตัวมา
นอกจากนี้ ในสัปดาห์ที่ผ่านมา Symantec ก็ได้เปิดตัววิธีการป้องกันภัยคุกคามขั้นสูงรูปแบบใหม่ คือ Advanced Threat Prevention ซึ่งร่วมมือกับ Check Point, Cisco Sourcefire และ Palo Alto Networks ในการแบ่งปันฐานข้อมูลมัลแวร์ที่ไม่รู้จักและมัลแวร์แบบ Zero-day ระหว่างกัน เพื่อให้สามารถปกป้องเครื่องลูกข่ายภายในองค์กรได้อย่างมีประสิทธิภาพสูงสุด
ที่มา: http://www.networkworld.com/news/2014/050814-check-point-malware-281394.html