เอชพีเผยรายงานปัจจัยเสี่ยงด้านการรักษาควมปลอดภัย พบการโจมตีเริ่มหันมาโจมตีเครื่องลูกข่ายมากขึ้น เชื่อภายในปีนี้สัดส่วนการโจมตีระหว่างเซิฟร์เวอร์และเครื่องลูกข่ายภายใน องค์กรจะขึ้นมาเป็นสัดส่วน 50% เท่ากัน

นายโอไรออน ชูแดม ผู้จัดการอาวุโสผลิตภัณฑ์ HP TippingPoint หน่วยธุรกิจ Hp Networking บริษัท ฮิวเลตต์-แพคการ์ด กล่าวว่า รูปแบบการโจมตีของแฮกเกอร์เริ่มหันมาให้ความสำคัญกับเครื่องลูกข่ายเพื่อ เป็นช่องทางในการเข้าสู่ระบบเซิฟร์เวอร์ขององค์กรมากขึ้น จากเดิมที่เน้นเจาะไปที่ตัวเครื่องเซิฟร์เวอร์โดยตรง

"ตั้งแต่ต้นปี 2010 พบว่าอัตราการเพิ่มของรูปแบบการโจมตีผ่านเว็บเบราว์เซอร์บนเครื่องลูกข่าย มีอัตราการเพิ่มตัวอย่างก้าวกระโดด จากช่วงเดือนมกราคาตรวจพบราว 1.5 ล้านครั้ง มาเป็น 5 ล้านครั้งในช่วงเดือนธันวาคม"

ขณะที่การโจมตีทางเซิฟร์เวอร์มีอัตราการโจมตีเพิ่มขึ้นอย่าง ต่อเนื่อง จากต้นปีที่มีอยู่ราว 5 ล้านครั้ง กลายเป็น 17 ล้านครั้งในช่วงสิ้นปี ถ้าคิดเป็นสัดส่วนการโจมตีในปีที่ผ่านมาอยู่ที่ราว 25% ต่อ 75% แต่คาดการว่าภายในสิ้นปี 2011 สัดส่วนรูปแบบการโจมตีจะขึ้นมาอยู่ที่ 50% ต่อ 50%

โดยการเปิดเผยปัจจัยเสี่ยงด้านการรักษาความปลอดภัยของโลกไซเบอร์ในปี 2010 (2010 Top Cyber Security Risks Report) ที่เอชพีภายใต้หน่วยธุรกิจ HP Digital Vaccine Labs (DVLabs) ที่จัดทำขึ้นเมื่อกลางปี 2010 เผื่อเผยแพร่ไปยังองค์กรสำหรับใช้วางแผนนโยบายด้านการรักษาความปลอดภัย

พบว่าปีที่ผ่านมามีการเปลี่ยนรูปแบบการโจมตีจากเดิมที่องค์กรจะถูก เจาะเข้าทางเซิร์ฟเวอร์กลายเป็นถูกเจาะทางเครื่องลูกข่ายที่อยู่ภายในองค์กร ผ่านเว็บเบราว์เซอร์ต่างๆราว 50% ของรูปแบบการโจมตีทั้งหมด ส่วนที่เหลือเป็นการเจาะผ่านวิธีการอื่นๆ

ขณะที่ปริมาณช่องโหว่ที่ถูกค้นพบ มีจำนวนเติบโตน้อยลงตั้งแต่ปี 2006 ซึ่งแสดงให้เห็นถึงจำนวนช่องโหว่ที่มีมากพอ และแฮกเกอร์ไม่จำเป็นต้องหาเพิ่ม ทำให้จำนวนช่องโหว่ที่เพิ่มขึ้นนั้นมีจำนวนค้นพบต่อปีลดลง รวมถึงวิธีการโจมตีก็ยังคงใช้รูปแบบเดิม แต่สลับซับซ้อนมากขึ้น

"อุปกรณ์เซิฟร์เวอร์ส่วนใหญ่มีการปกป้องด้วยอุปกรณ์ต่างๆ อยู่มาก จึงทำให้แฮกเกอร์เปลี่ยนเข้ามาเจาะผ่านอุปกรณ์เชื่อมต่อในเครือข่าย อย่างช่องโหว่ภายในเว็บเบราว์เซอร์ เช่นในกรณีของไอเอ็มเอฟ ที่โดนเจาะจากทิศทางนี้เช่นเดียวกัน"

โดยวิธีการที่ใช้ในการเจาะเข้าระบบเกิดจาก การฝั่งซอฟต์แวร์ไว้ในเว็บไซต์ที่ดูมีความน่าเชื่อถือ ซึ่งเมื่อซอฟต์แวร์เข้ามาในเครื่องแล้วจะทำการเชื่อมต่อไปยังเซิร์ฟเวอร์ของ ผู้เจาะเพื่อสั่งให้เครื่องดาวน์โหลดซอฟต์แวร์ที่ใช้ในการเจาะระบบอีกรอบ หนึ่งแบบอัตโนมัติ

ซึ่งจากการที่เอชพีมีฐานข้อมูลเกี่ยวกับรูปแบบการโจมตี ทำให้สามารถพัฒนาโซลูชันที่สามารถป้องกันรูปแบบการโจมตีต่างๆได้ไม่ว่าจะ เป็นการโจมตีบนระบบคลาวด์ไปจนถึงแอปพลิเคชันในเครื่องลูกข่าย

"การทำงานของโซลูชันปกป้องข้อมูลของเอชพี จะเน้นไปที่การปิดกั้นปลายทางที่เครื่องลูกข่ายจะส่งคำสั่งให้ไปดาวน์โหลด ทำให้สามารป้องกันได้จากทั้งทางเซิฟร์เวอร์ และเครื่องลูกข่าย"