Trend Micro เผยภัยคุกคามครึ่งปีหลัง พร้อมเปิดแพลตฟอร์ม Vision One

Trend Micro

เทรนด์ไมโคร (Trend Micro) เปิดวิสัยทัศน์ชี้ภาพรวมภัยคุกคามครึ่งปีหลัง พร้อมเปิดตัว Vision One แพลตฟอร์มขั้นสุด…

Trend Micro เผยภัยคุกคามครึ่งปีหลัง พร้อมเปิดแพลตฟอร์ม Vision One

เทรนด์ไมโคร (Trend Micro) เผยวิสัยทัศน์การรักษาความปลอดภัยบนไซเบอร์สำหรับช่วงครึ่งปีหลัง ชี้สถานการณ์วิด-19 ยังคงส่งผลต่อการดำเนินธุรกิจ การเปลี่ยนแปลงรูปแบบการทำงาน และการสร้างผลกระทบด้านความปลอดภัยในทุกอุตสาหกรรม ทั้งอีคอมเมิร์ซ ทั้งทางการแพทย์ และทุกธุรกิจในภาพรวม

การทำงานจากระยะไกล การใช้แอปพลิเคชันการขนส่งของ และการช้อปปิ้งออนไลน์อยู่ในเทรนด์ความเสี่ยงปัจจุบัน พร้อมเปิดตัว Vision One Platform ในประเทศไทย เพื่อการดูแลความปลอดภัยในองค์กรอย่างเหนือชั้นด้วยความสามารถของ XDR (Extended Detection and Response) ที่พิสูจน์แล้วว่าสามารถช่วยประหยัดค่าใช้จ่ายได้ถึง 79%

Trend Micro
นีเลช เจน รองประธานประจำภูมิภาคเอเชียตะวันออกเฉียงใต้และอินเดีย เทรนด์ไมโคร

นีเลช เจน รองประธานประจำภูมิภาคเอเชียตะวันออกเฉียงใต้และอินเดีย เทรนด์ไมโคร กล่าวว่า จากการแพร่ระบาดของไวรัสโควิด-19  รูปแบบการทำงานภายในองค์กรได้เปลี่ยนเข้าสู่การทำงานจากระยะไกล หรือ WFH ซึ่งก่อให้เกิดความเสี่ยงด้านการรักษาความปลอดภัยรูปแบบใหม่

เนื่องจากมีผู้คุกคามจำนวนมากขึ้นที่พยายามที่จะฉวยโอกาสจากภาวะการณ์ที่เกี่ยวข้องกับโควิด-19 จากการคาดการณ์ด้านการรักษาความปลอดภัยของในปีที่ผ่านมา เทรนด์ไมโครเห็นว่า รูปแบบการจัดการ และการป้องกันไม่เพียงพออีกต่อไปในระบบนิเวศที่ทั้งแพลตฟอร์ม และบริการต่าง ๆ ต้องทำงานร่วมกัน

“จากการวิเคราะห์ เรามองเห็นการเพิ่มขึ้นจำนวนมากของอีเมลต้มตุ๋น สแปม และการล่อลวงแบบฟิชชิงที่เกี่ยวข้องกับโควิด-19 นับตั้งแต่ช่วงเริ่มต้นของวิกฤติเป็นต้นมา และแน่นอนว่าอาชญากรไซเบอร์ยังคงมุ่งมั่นที่จะฉวยโอกาสและออกแคมเปญที่ใช้โคโรน่าไวรัสเป็นธีมหลักในการโจมตีอย่างต่อเนื่อง

ในปี 2021 เราจะเห็นว่ามีหลายองค์กรธุรกิจรีบเร่งจัดการกับผลกระทบที่เกิดขึ้นเป็นอย่างมาก ในขณะที่ต้องต่อสู้เพื่อการดำเนินงานที่ปลอดภัยเมื่อการทำงานผ่านออนไลน์มีการขยายตัวมากยิ่งขึ้น”

จากนี้ โควิด-19 จะยังคงสร้างความท้าทายด้านการรักษาความปลอดภัยไซเบอร์ให้กับองค์กรธุรกิจทั่วโลก อาทิ การค้าอีคอมเมิร์ซที่มีการเติบโตอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา อาชญากรจะพยายามบุกเข้าไปในระบบโลจิสติกส์เนื่องจากการซื้อสินค้าออนไลน์ขยายตัวอย่างรวดเร็ว

และมีการจัดส่งพัสดุเพิ่มขึ้น ตัวอาชญากรรม เช่น การก่อวินาศกรรมการผลิต, การลักลอบขนส่ง (trafficking) และการขนส่งสินค้าลอกเลียนแบบ จะกลายเป็นแนวทางปฏิบัติที่เกิดขึ้นท่ามกลางการระบาดใหญ่

“โดยเฉพาะอย่างยิ่ง ภาคอุตสาหกรรมเฮลธ์แคร์จะยิ่งกลายเป็นที่จับตามองมากขึ้น เนื่องจากแพทย์เป็นจำนวนมากหันไปใช้ระบบการรักษาทางไกลหรือ telemedicine และการให้บริการทางการแพทย์ทวีความสำคัญมากยิ่งขึ้น ความปลอดภัยด้านไอทีสำหรับระบบเฮลธ์แคร์จะถูกทดสอบ

ทีมรักษาความปลอดภัยไม่เพียงต้องจัดการกับความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับข้อมูลผู้ป่วย และการโจมตีของมัลแวร์เท่านั้น แต่ยังรวมถึงความเป็นไปได้ของการจารกรรมทางการแพทย์อีกด้วย” นีเลช กล่าว

Trend Micro
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด

ด้าน ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า การเกิดขึ้นของโควิด-19 กระตุ้น และเร่งการเกิดกระบวนการปฏิรูปทางดิจิทัลอย่างกว้างขวางในทุกภาคส่วน ทั้งภาครัฐ ภาคธุรกิจ และอุตสาหกรรม และเมื่อมีการเปลี่ยนแปลงรูปแบบในการใช้เทคโนโลยีในการดำเนินธุรกิจ

ก็จะทำให้รูปแบบและภูมิทัศน์ของภัยคุกคามเปลี่ยนแปลงตามไปด้วยเช่นกัน โดยในปี 2020 ที่ผ่านมา เทรนด์ไมโครได้ดำเนินการบล็อคภัยคุกคามที่เกิดขึ้นทั่วโลกเป็นจำนวน 62.6 พันล้านครั้ง หรือคิดเป็นตัวเลขประมาณ 119,000 ต่อนาที โดยข้อมูลที่ชี้ให้เห็นได้อย่างชัดเจนว่า 91% ของภัยคุกคามเกิดจากอีเมล

ตรวจพบการโจมตีบนเครือข่ายภายในบ้าน หรือ Home Network เพิ่มขึ้นถึง 210% เมื่อเทียบกับปีก่อนหน้า และ รูปแบบของการโจมตีและเรียกค่าไถ่บนไซเบอร์ที่เรียกว่าแรนซัมแวร์มีการเปลี่ยนแปลง และมีรูปแบบการโจมตีตามสายพันธุ์ (Ransomware Family) เพิ่มขึ้นถึง 34%

Trend Micro

โดย Top 10 ของอุตสาหกรรมที่เป็นเป้าหมายการโจมตีในปี 2020 ได้แก่ ภาครัฐบาล, ธนาคาร, อุตสาหกรรมการผลิต (Manufacturing), เฮลธ์แคร์, การเงิน, การศึกษา, เทคโนโลยี อุตสาหกรรมอาหา รและเครื่องดื่ม (F&B),  อุตสาหกรรมน้ำมัน และก๊าซธรรมชาติ (Oil & Gas) และประกันภัย ตามลำดับ

พฤติกรรมของผู้โจมตีอาจแบ่งออกได้เป็นหลายรูปแบบ อาทิ การเคลื่อนไหวแบบซ่อนเร้น (Stealthy Movement) ที่ผู้โจมตีจะมุ่งในการแทรกซึมเข้ามาเพื่อควบคุมเครือข่ายแล้วจัดการสัญญาณควบคุมอย่างต่อเนื่องจนกว่าระบบจะขัดข้องในขณะที่ยังคงปกปิดตัวเองไม่ให้ตรวจพบ

การโจมตีโดยใช้ข้อมูลประจำตัว (Credential Compromise) เมื่อผู้โจมตีได้รับข้อมูลประจำตัวและรหัสผ่านจะนำข้อมูลเหล่านั้นไปขายในตลาดใต้ดิน หรือ cybercrime underground เพื่อสร้างจุดอ่อนให้กับเครือข่ายขององค์กร ให้สามารถเจาะผ่านโดยข้ามมาตรการรักษาความปลอดภัยทั้งหมด เและขโมยข้อมูล

การท้าทายการตรวจจับ (Detection Challenging) และ การโจมตีที่เพิ่มระดับความรุนแรงมากขึ้น (Severity Increasing)

“จากการวิจัยของเทรนด์ ไมโคร เราพบว่ามี 4 เรื่องที่น่าสนใจ และเป็นจุดที่สามารถนำไปสู่อาชญากรรมบนไซเบอร์ หรือ Cybercrime หรือภัยคุกคามต่อการรักษาความปลอดภัยบนไซเบอร์ในปัจจุบันได้

นั่นคือการ WFH การใช้งาน Food Delivery และ Messaging แอปพลิเคชัน ตลอดจนข่าวสารข้อมูลที่ออกมาจากภาคส่วนต่าง ๆ ก็กลายเป็นความท้าทายใหม่ ๆ สำหรับการรักษาความปลอดภัย” ปิยธิดา กล่าว

ในกรณีของการ WFH ผู้คนจะต้องปรับเปลี่ยนพฤติกรรมเนื่องจากภัยคุกคามทางกายภาพคือโควิด-19 ทำให้ต้องเก็บตัวไม่สามารถออกไปข้างนอกได้ ทำให้แอปพลิเคชันต่าง ๆ เข้ามามีบทบาทในชีวิตมากยิ่งขึ้น ซึ่งแอปพลิเคชันตัวแรกที่น่าสนใจ และน่าระวังอย่างยิ่ง คือ แอปพลิเคชันเพื่อการช้อปปิ้ง ออนไลน์

โดยผลการวิจัยระบุว่าการสูญเสียจากช้อปปิ้งออนไลน์มีมูลค่าสูงกว่า 420 ล้านเหรียญ ในปีที่ผ่านมา ซึ่งนำไปสู่ความเสี่ยงและความน่ากลัวในการทำธุรกรรม หรือการจ่ายเงินผ่านออนไลน์

นอกจากนี้ พฤติกรรมการใช้แอปพลิเคชันเพื่อการส่งอาหาร หรือ Food Delivery เองก็อยู่ในจุดที่สุ่มเสี่ยง ด้วยอัตราการใช้งานที่พุ่งสูงกว่าเดิมถึง 25% ในปีผ่านมา ในขณะที่การใช้งานแอปพลิเคชันด้าน Messaging ก็มาถึงจุดที่สามารถกลายเป็นภัยคุกคามได้เนื่องจากมีการติดต่อสื่อสาร

ผ่านทางข้อความในช่วงเวลาทำงานหรือประชุมกันมากขึ้น นอกจากนี้ ข่าวสารที่เกี่ยวกับโควิด-19 ซึ่งเป็นหัวข้อที่ทุกคนต้องการหาข้อมูลก็เป็นอีกจุดที่กลายเป็นความท้าทายด้านภัยคุกคามเช่นกัน

Trend Micro

“ในยุคของการปฏิรูปทางดิจิทัล เทรนด์ไมโคร ในฐานะของผู้นำด้านการป้องกันภัยคุกคามไซเบอร์ระดับโลก พร้อมนำเสนอ Vision One แพลตฟอร์มการรักษาความปลอดภัยทางไซเบอร์ที่ช่วยขยายการตรวจจับและการตอบสนองหรือที่เรียกว่า Extended Detection and Response (XDR)

ที่เกิดขึ้นเพื่อเพิ่มประสิทธิภาพการรักษาความปลอดภัยที่ดียิ่งขึ้นให้กับองค์กร ตลอดจนให้การสนับสนุนเทคโนโลยีเพื่อการทำงานให้ได้ประสิทธิผลยิ่งขึ้นสำหรับธุรกิจ (Business Enablement) และสุดท้ายคือช่วยลดต้นทุนการดำเนินงานของธุรกิจW

แพลตฟอร์ม Vision One ประกอบด้วยระบบการรักษาความปลอดภัย 3 ส่วนหลัก ได้แก่ Cloud One ที่ดูแลความปลอดภัยให้กับระบบคลาวด์แบบไฮบริดคลาวด์ APEX One ดูแลความปลอดภัยของผู้ใช้งาน และ Network One ซึ่งดูแลความปลอดภัยให้กับระบบเครือข่ายทั้งหมดในองค์กร

Trend Micro

โดยรายงานของ The Enterprise Strategy Group (ESG) ระบุว่า เทรนด์ไมโคร Vision ซึ่งเป็นการควบรวมระบบรักษาความปลอดภัยจากหลายผู้ค้า มีกระบวนการทำงานแบบอัตโนมัติในการคัดแยกและตรวจสอบการโจมตีได้อย่างมีประสิทธิภาพ

ช่วยลดความสำเร็จในการโจมตี ทำให้ผู้ใช้ระบบสามารถประหยัดต้นทุนได้ถึง 63% และสูงถึง 79% ในกลุ่มลูกค้าที่ใช้บริการ Manage XDR ของ เทรนด์ไมโคร ในการทำงาน ซึ่งปัจจุบัน การตรวจจับ และการตอบสนองต่อภัยคุกคามมีความท้าทายเพิ่มมากขึ้น จากการยังมีความเสี่ยงทางไซเบอร์เกิดขึ้นอยู่อย่างต่อเนื่อง

การโจมตีที่ซับซ้อน และขยายออกเป็นวงกว้าง พร้อมข้อมูลที่ไม่มีความเกี่ยวเนื่องสัมพันธ์กัน ทำให้การขาดความสามารถในการมองเห็นภาพรวม และการแจ้งเตือนมากมายที่เกิดขึ้น ทำให้ทีมที่ดูแลด้านความปลอดภัยโดยไม่ได้อาศัยความสามารถของ XDR ต้องตกอยู่ในความเสี่ยง

ทั้งนี้ ESG พบว่า องค์กรที่นำเอาความสามารถ XDR ที่มีอยู่ใน Vision One มาใช้ จะสามารถกำจัดมุมมอง และกระบวนการทำงานแบบไซโล (silo) ตลอดจนช่วยลดความซับซ้อนของการดูแลรักษาความปลอดภัยบนไซเบอร์ ให้สามารถเดินหน้าไปสู่เป้าหมายใหม่ได้อย่างมั่นใจมากยิ่งขึ้น อีกทั้งช่วยลดค่าใช้จ่ายด้านผลิตภัณฑ์รักษาความปลอดภัยลงได้

Trend Micro

เทรนด์ไมโคร Vision One สามารถทำงานได้เหนือชั้นกว่า XDR ด้วยการวิเคราะห์และสร้างความเชื่อมโยงในการรักษาความปลอดภัย ทั้งในส่วนของอุปกรณ์ปลายทาง (endpoints) เซิร์ฟเวอร์ ไปจนถึงระบบคลาวด์ อีเมล และระบบเครือข่าย

เพื่อช่วยให้ทีมงานในศูนย์ควบคุมความปลอดภัย สามารถจัดลำดับความสำคัญ และตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพมากขึ้น ซึ่งประโยชน์ที่ลูกค้าจะได้รับจากการนำเอาแพลตฟอร์มนี้มาใช้งาน ได้แก่

  • ให้ประสิทธิภาพในการรักษาความปลอดภัย ช่วยลดความซับซ้อน ทำให้ลดความผิดพลาดจากคนได้มากกว่า 25% จึงทำให้ตรวจจับ และแก้ไขปัญหาได้เร็วขึ้น
  • เพิ่มประสิทธิภาพให้กับการทำงานในองค์กร ขจัดกระบวนการการทำงานแบบไซโล เพิ่มประสิทธิภาพการดำเนินงานที่คล่องตัวมากขึ้น ทำให้เป็นเรื่องง่ายสำหรับองค์กรในการตอบรับโอกาสใหม่ๆ โดยที่ไม่ต้องใช้ทรัพยากรเพิ่ม
  • ลดต้นทุน สามารถลดรายจ่ายในภาพรวมได้ถึง 50% เมื่อผลิตภัณฑ์ของเทรนด์ไมโคร สามารถแทนที่ผลิตภัณฑ์อื่นทั้งหมดได้ ผู้บริหารระดับสูงด้านการรักษาความปลอดภัยของอุตสาหกรรรมที่เน้นการบริการ ได้ให้ความเห็น

เทรนด์ไมโคร Vision One ช่วยเพิ่มศักยภาพ และความสามารถให้กับทีมรักษาความปลอดภัยด้วยโซลูชันระบบตรวจจับภัยคุกคามที่ทำงานแบบรวมศูนย์ที่ทรงพลัง

“ความสามารถด้าน XDR ของเราช่วยเสริมความแกร่งให้กับทีมงานด้วยเครื่องมือที่มีประสิทธิภาพ ช่วยให้นักวิเคราะห์สามารถรับมือกับแคมเปญการโจมตีที่ซับซ้อนจากผู้ไม่ประสงค์ดีได้อย่างมีประสิทธิภาพ โดยเป็นแนวทาง XDR ที่ได้รับการตรวจสอบโดย ESG แล้วว่า Vision One สามารถเพิ่มประสิทธิภาพในการรักษาความปลอดภัย ช่วยเร่งความเร็วในการทำธุรกิจ อีกทั้งช่วยลดต้นทุนในเรื่องระบบรักษาความปลอดภัยได้จริง” ปิยธิดา กล่าว 

Trend Micro

ทั้งนี้ แพลตฟอร์มการรักษาความปลอดภัยบนไซเบอร์ของเทรนด์ไมโคร มอบการรักษาความปลอดภัยแบบควบรวม โดยที่ให้การปกป้องชั้นนำของอุตสาหกรรมได้ครอบคลุมทุกลำดับชั้นของการทำงาน เป็นแนวทางที่ให้ความสามารถในการมองเห็นได้อย่างทั่วถึง

และให้มุมมองเชิงลึกในแบบที่ทีม SOC ต้องการ อีกทั้งให้ประสิทธิภาพด้านการแจ้งเตือนด้วยคุณภาพที่สูงขึ้น ช่วยสร้างศักยภาพให้กับองค์กร ช่วยให้ลงทุนการกับการปฏิรูปดิจิทัลได้อย่างมั่นใจ เพื่อความสำเร็จ และได้รับการปกป้องคุ้มครองในระยะยาว

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.