45% ของบริษัทธุรกิจที่เข้าร่วมการวิจัยตลาด Worldwide Security Products Survey โดยบริษัทวิจัยไอดีซี (IDC) เมื่อเดือนธันวาคม 2555 เชื่อว่าการโจมตีที่คุกคามโครงสร้างไอทีของบริษัทในปัจจุบันมีความซับซ้อนมากขึ้น และพบว่าอาชญากรไซเบอร์มักอาศัยซอฟต์แวร์ที่ออกแบบเพื่อเข้าทำร้ายองค์กรโดยเฉพาะ หลบเลี่ยงทูลตรวจจับมัลแวร์ที่ว่าเก่งๆทั้งหลาย ตรวจจับและเข้าแทรกแซงได้ยาก องค์กรธุรกิจจำนวนมากจึงต้องการโซลูชั่นความปลอดภัยที่เข้มงวดแน่นหนายิ่งขึ้น
“ความยุ่งยากซับซ้อนและเทคนิคการตบตาของการโจมตีเป็นตัวเพิ่มความจำเป็นสำหรับแอนตี้มัลแวร์ขั้นแอดว้านซ์ที่มีศักยภาพในการรับมือกับการโจมตีที่มีกลลวงซับซ้อนซ่อนเงื่อนหลายจุด (เว็บ, เน็ตเวิร์ก, อุปกรณ์อื่น) ที่มักอาศัยเป็นช่องโหว่ในการเจาะเข้าแทรกซึมเอนด์พอยต์ และลดทรัพยากรที่จำเป็นในการต่อกรกับการบุกรุกเหล่านี้ รวมทั้งป้องกันทรัพย์สิน (อุปกรณ์และข้อมูล)” เควิน เบย์ลี ผู้อำนวยการฝ่ายค้นคว้าวิจัย ซอฟต์แวร์ซีเคียวริตี้โปรดักส์และนโยบายการบริการ บริษัทไอดีซี กล่าว โดยเฉพาะอย่างยิ่งเมื่อปีที่ผ่านมาพบว่าเกิดการโจมตีในส่วนพื้นที่อื่นๆ ของโลก ซึ่งยังขาดความสนใจด้านระบบความปลอดภัยข้อมูลทางธุรกิจ ดั้งนั้น เหล่าอาชญากรทั้งหลายเห็นเป็นโอกาสในการโจรกรรมเพื่อจำหน่ายข้อมูล ทรัพย์สินทางปัญญา ข้อมูลการคิดค้นใหม่ๆ ถึงขนาดลงทุนเงินเพื่อพัฒนามัลแวร์ที่ฉลาดในลัดเลาะผ่านช่องโหว่จุดอ่อนตามซีเคียวริตี้โซลูชั่น เพื่อเป็นการโต้ตอบ แคสเปอร์สกี้ แลป จึงไดพัฒนานวัตกรรมเทคโนโลยีโซลูชั่นทั้งเพื่อป้องกันและแก้ไข สามารถตรวจจับมัลแวร์ได้ก่อนลงมือก่อการร้าย แม้จะมองไม่เห็นหรือเพิ่งตรวจพบเป็นครั้งแรกก็ตาม
แคสเปอร์สกี้ แลป เน้นพัฒนาเทคโนโลยีเพื่อกันก่อนแก้
จากภัยคุกคามที่ตรวจพบทั้งหมดของปี 2555 โดยโปรดักส์ของแคสเปอร์สกี้ แลปนั้น 87% ถูกตรวจจับด้วยความช่วยเหลือของ heuristic technology ที่ติดตั้งฝังตัวอยู่ตามโปรดักส์หลายชนิดของแคสเปอร์สกี้ แลป รวมทั้ง Kaspersky Endpoint Security for Business ไม่ว่าผู้ร้ายไซเบอร์จะใช้วิธีการใดในการเจาะเข้า เน็ตเวิร์กของบริษัท ก็ต้องมาปะทะกับเทคโนโลยีเหล่านี้อย่างแน่นอน เช่น หากผู้ร้ายไซเบอร์รู้ว่ามีซอฟต์แวร์ที่มีช่องโหว่ที่ยังไม่ได้รับการแก้ไขใช้งานอยู่บนคอมพิวเตอร์ในบริษัท ก็จะพยายามที่จะใช้ประโยชน์จากจุดนั้นเพื่อแอบแฝงการแพร่กระจายเชื้อมัลแวร์ไปยังเครื่องต่างๆ
อาชญากรไซเบอร์โดยมามักอาศัยช่องโหว่ที่มีอยู่ในซอฟต์แวร์ที่เป็นที่นิยม เช่น Adobe Flash, Adobe Reader, Java, เว็บบราวเซอร์หรือคอมโพเน้นท์ใน OS เพราะแอพพลิเคชั่นเหล่านี้แพร่หลายตามองค์กรธุรกิจทั่วไป จึงมีโอกาสเสี่ยงที่ซีเคียวริตี้โซลูชั่นจะ “มองข้าม” สิ่งผิดปกติของโปรแกรม ปล่อยให้มัลแวร์ผ่านเล็ดลอดเข้ามาได้โดยไม่จับสังเกต โปรดักส์ของแคสเปอร์สกี้ แลปผนวกซอฟต์แวร์โมดูลที่เรียกว่า System Watcher ไว้ด้วยเพื่อวิเคราะห์หาโค้ดที่มีส่วนขยาย (modification) ที่น่าสงสัยอย่างสม่ำเสมอ แม้ในแอพพลิเคชั่นที่ไม่น่าจะเป็นปัญหาก็ตาม นอกจากนี้ ยังติดตั้งเทคโนโลยี Automatic Exploit Prevention ไว้เป็นส่วนหนึ่งของ System Watcher ทำหน้าที่ตรวจจับและบล็อกพฤติกรรมต้องสงสัยเป็นสำคัญ
อาชญากรไซเบอร์มักพยายามแพร่เชื้อสู่คอมพิวเตอร์บนเครือข่ายองค์กรเป้าหมายอาศัยรูทคิท (rootkits) และบูทคิท (bootkits) ซึ่งมีอันตรายมาก โดยกระทำการโมดิฟายบูทเซ็กเตอร์บนฮาร์ดไดร์วของคอมพิวเตอร์เป้าหมาย จากนั้นแพร่กระจายมัลแวร์ก่อนที่ระบบปฏิบัติการหรือซีเคียวริตี้ซอฟต์แวร์จะทำงาน เทคโนโลยี Anti-Rootkit ที่ติดตั้งใน Kaspersky Endpoint Security for Business และตัวอื่นๆ นั้นสามารถขัดจังหวะและวิเคราะห์ขั้นตอนปฏิบัติการทั้งหมดเมื่อส่วนบูทเซ็กเตอร์ในฮาร์ดไดร์วถูกเรียกใช้ จะตรวจสอบความถูกต้องและป้องกันการแพร่กระจายเชื้อที่อาจเป็นไปได้ และที่สำคัญ สามารถตรวจจับและเข้าจัดการการก่อการร้ายได้แม้ว่ารูทคิทจะได้เข้าโมดิฟายขยายข้อมูลเรคคอร์ดของบูทไปแล้วก็ตาม
หลากหลายพาหะช่องทางแพร่กระจายมัลแวร์
เทรนด์การนำอุปกรณ์ส่วนตัวมาใช้ในสำนักงานกำลังมาแรง (BYOD-Bring Your Own Device) หลายๆ บริษัทพิจารณาอนุญาตให้พนักงานนำอุปกรณ์ส่วนตัวมาใช้ปฏิบัติงานได้ เป็นช่องทางให้อาชญากรไซเบอร์เข้าแทรกซึมทางช่องโหว่จากความหลากหลายของอุปกรณ์และระบบปฏิบัติการบนเครือข่ายได้ เช่น ช่องโหว่ในอุปกรณ์โมบายล์ที่ต่อเชื่อมกับเครือข่ายของบริษัทนั้น แม้ส่วนอื่นๆ ของ เน็ตเวิร์กจะได้รับการป้องกันดูแลไว้ดีเพียงใดก็ตาม และเทคโนโลยีเพื่อความปลอดภัยและการบริหารอุปกรณ์โมบายล์ของบริษัทเช่นนี้มีอยู่ใน Kaspersky Endpoint Security for Business ที่มีศักยภาพในการตอบสนองดีเยี่ยม ไม่ว่าจะมีตัวนำเชื้อมัลแวร์จำนวนมากเท่าใดหรือเปลี่ยนแปลงไปเพียงใดตามรูปแบบของอุปกรณ์ BYOD ที่นำเข้ามาต่อเชื่อมกับเครือข่ายขององค์กร
โดยเฉพาะอย่างยิ่ง Kaspersky Security for Mobile นี้นอกจากจะสแกนอุปกรณ์โมบายล์ได้แล้ว ยังสามารถปฏิบัติตามนโยบายข้อกำหนดกฎเกณฑ์ขององค์กรที่ติดตั้งไว้ในแอพลิเคชั่นต่างๆ ได้ สามารถระบุอุปกรณ์ที่ถูกเปลี่ยนแปลงจากเดิม (jailbreak) และสั่งลบข้อมูลองค์กรบนเครื่องบริษัทที่ตกอยู่ในความเสี่ยงได้จากระยะไกลอีกด้วย
จิมมี่ ฟง ผู้อำนวยการฝ่ายช่องทางการขายแคสเปอร์สกี้ แลป ภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวโดยสรุปว่า “เทคโนโลยีของแคสเปอร์สกี้ แลป ปกป้องอุดช่องโหว่ที่อาจมีบนอุปกรณ์โมบายล์ ลดความเสี่ยงจากการถูกเจาะเข้าระบบโดยไม่พึงประสงค์ โดยระบบความปลอดภัยของเรานั้น ไม่ได้เป็นแบบผสมผสานทุกการป้องกันแบบเกาเหลา หากแต่เน้นที่รูปแบบเฉพาะตัวของการก่อการร้าย ทำให้สามารถรับมือจัดการได้ดีกว่า ตรงตัวกว่า ไม่ว่าผู้ร้ายจะบุกตรงที่โครงสร้างเน็ตเวิร์กหรือผ่านทางจุดอ่อนที่มีอยู่ตามอุปกรณ์ที่มาต่อเชื่อมต่างๆ ก็ตาม”