Trend Micro

Trend Micro เผยความท้าทายบทใหม่ของ Cybersecurity ในงาน Perspectives 2021

Trend Micro เผยความท้าทายบทใหม่ของ Cybersecurity ในงาน Perspectives 2021 ระบุ Ransomware เพิ่มรูปแบบการโจมตีใหม่อีก 34 เปอร์เซ็นต์ เป้าหมายหลักคือ ภาครัฐบาล ธนาคาร อุตสาหกรรมการผลิต เฮลธ์แคร์ การเงิน การศึกษา และอื่นๆ

เทรนด์ไมโครชี้การระบาดของไวรัส การเร่งเข้าสู่การปฏิรูปทางดิจิทัล (Digital Transformation) การพบกันของ OT หรือเทคโนโลยีเชิงปฏิบัติงาน (Operation Technology) กับ IT พร้อมการเปลี่ยนแปลงด้านโครงสร้างพื้นฐานและพฤติกรรมคนทำงาน กำลังนำพาการรักษาความปลอดภัยบนไซเบอร์เข้าสู่ความท้าทายบทใหม่ที่ต้องรับมือกับอาชญากรและอาชญากรรมบนไซเบอร์ที่เปลี่ยนรูปแบบไปเช่นเดียวกัน

เอวา เฉิน ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่บริหาร เทรนด์ไมโคร กล่าวในงาน Trend Micro Perspectives 2021 แสดงวิสัยทัศน์และมุมมองในเชิงลึกของเทรนด์ไมโครที่มีต่อโลกของไซเบอร์ซีเคียวริตี้ ชี้ให้เห็นปัจจัยการเปลี่ยนแปลงในโลกการทำงานและการดำเนินธุรกิจที่มาจากการมาถึงของการระบาดของไวรัส การเปลี่ยนรูปแบบการใช้ชีวิตและการทำงานที่ส่งผลให้เกิดช่องว่างการโจมตีบนไซเบอร์รูปแบบใหม่ พร้อมแนะนำรูปแบบการเตรียมความพร้อมเพื่อรับมือ

“ขณะที่การระบาดของไวรัสบังคับให้เราต้องแยกตัวออกจากกัน อันนำไปสู่การเร่งกระบวนการปฏิรูปทางดิจิทัลเพื่อให้สามารถดำเนินธุรกิจ และทำงานได้อย่างมีประสิทธิภาพ การทำดิจิทัลทรานส์ฟอร์เมชั่นหมายถึงการที่เราแยกตัวออกจากกันในการทำงาน ในการเรียน แต่ในขณะเดียวกัน เรากลับยิ่งเชื่อมต่อและเชื่อมโยง (connected) เข้าด้วยกันมากยิ่งขึ้นบนโลกของไซเบอร์ และนี่คือสิ่งที่อาชญากรไซเบอร์มองเห็น คือสิ่งที่ทำให้โซลูชั่นความปลอดภัยทางไซเบอร์ของเราต้องก้าวไปสู่การเปลี่ยนแปลงครั้งใหญ่เพื่อรับมือ”

จากข้อมูลของภูมิทัศน์ภัยคุกคาม (threats landscape) ในปี 2020 พบว่า สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้รับการร้องเรียนเป็นจำนวนมากกว่า 2,000 ครั้งต่อวัน หรือเพิ่มขึ้นถึง 69 เปอร์เซ็นต์เมื่อเทียบกับช่วงเดียวกันของปีก่อนหน้า (YoY) หรือคิดเป็นมูลค่าความเสียหายที่สสูงถึง 4.2 พันล้านดอลลาร์สหรัฐ

ขณะเดียวกันยังตรวจพบว่ารูปแบบของการโจมตีและเรียกค่าไถ่บนไซเบอร์ที่เรียกว่าแรนซัมแวร์มีการเปลี่ยนแปลงและเพิ่มรูปแบบของตระกูลการโจมตี (Ransomware Family) ขึ้นถึง 34 เปอร์เซ็นต์ โดย Top 10 ของอุตสาหกรรมที่เป็นเป้าหมายการโจมตีในปี 2020 ได้แก่ ภาครัฐบาล ธนาคาร อุตสาหกรรมการผลิต (Manufacturing) เฮลธ์แคร์ การเงิน การศึกษา เทคโนโลยี อุตสาหกรรมอาหารและเครื่องดื่ม (F&B) อุตสาหกรรมน้ำมันและก๊าซธรรมชาติ (Oil & Gas) และประกันภัย ตามลำดับ

สถานะปัจจุบันของการรักษาความปลอดภัยทางไซเบอร์ (Erin Sindelar – https://www.youtube.com/watch?v=ot-XiTGCsEM)

โดยในปี 2020 ที่ผ่านมา เทรนด์ไมโครได้ดำเนินการบล็อคภัยคุกคามไปเป็นจำนวน 62.6 พันล้านครั้ง หรือคิดเป็นตัวเลขประมาณ 119,000 ต่อนาที โดยข้อมูลไฮไลท์ที่เห็นได้ชัดจากส่วนนี้คือ

  • 91 เปอร์เซ็นต์ของภัยคุกคามเกิดจากอีเมล
  • ตรวจพบการโจมตีบนเครือข่ายภายในบ้าน (Home Network) เพิ่มขึ้นถึง 210 เปอร์เซ็นต์ เมื่อเทียบกับปีก่อนหน้า
  • และตระกูลแรนซัมแวร์เพิ่มขึ้น 34 เปอร์เซ็นต์ เมื่อเทียบกับปีก่อนนั้น

เอวา เฉิน กล่าวว่า นอกเหนือจากภูมิทัศน์ของภัยคุกคาม (threat landscape) ที่ผู้โจมตีเปลี่ยนแปลงไป สภาพแวดล้อมของการทำงานบนคลาวด์ รวมไปถึง DevOp คือความท้าทายใหม่สำหรับการรักษาความปลอดภัยทางไซเบอร์เช่นกัน

“การเปลี่ยนแปลงของโครงสร้างพื้นฐาน (Infrastructure) และพฤติกรรมของผู้ใช้ (User Behavior) นำไปสู่ความท้าทายครั้งใหม่ในการรักษาความปลอดภัยที่มากับการเปลี่ยนแปลงของ 2 สิ่ง อย่างแรก ได้แก่ ระบบคลาวด์ ที่มีการติดต่อสื่อสารกันมากขึ้น และนำไปสู่การเปิดตัวแอปพลิเคชันคลาวด์มากยิ่งขึ้น สิ่งที่เราเห็นคือมากกว่า 56 เปอร์เซ็นต์ขององค์กรที่มีเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ มีความเกี่ยวข้องกับแอปพลิเคชันที่เป็น Cloud Native อาจเนื่องมาจากการตั้งค่าผิดที่พลาด (misconfiguation) หรือช่องโหว่ที่ไม่ได้รับการแก้ไข (unpatched vulnerabilities)”

เอวา เฉิน กล่าวว่า ประการต่อมาที่เทรนด์ไมโครมองว่าเป็นความท้าทายที่ยิ่งใหญ่กว่านั้น นั่นคือสิ่งที่เรียกว่า “การพบกันของ OT และ IT” (The meet of OT & IT)

“ก่อนหน้านี้ เราจะคิดเสมอว่าเทคโนโลยีเชิงปฏิบัติงาน หรือ OT (Operation Technology) ที่ใช้กันในโรงงาน ในการผลิตทั้งหมดถูกแยกออกจากกัน และไม่มีความเชื่อมต่อกับโครงสร้างพื้นฐานด้านไอทีโดยรวม แต่เมื่อมีการทำดิจิทัล ทรานส์ฟอร์เมชั่น OT และ IT จึงเชื่อมเข้าหากัน และนี่คือสิ่งที่ดึงดูดสภาพแวดล้อมของ OT ทั้งหมดโดยรวม ไม่ว่าจะเป็นท่อส่งน้ำมัน หรือบริษัทผู้ผลิตเซมิคอนดักเตอร์รายใหญ่ และอื่นๆ การโจมตีที่เกิดขึ้นจากทางฝั่ง IT กำลังส่งผลกระทบอย่างมากต่อฝั่ง OT และนี่คือสิ่งที่การพบกันของ OT และ IT กำลังสร้างความท้าทายใหม่ให้กับการรักษาความปลอดภัยทางไซเบอร์”

ทั้งนี้ Gartner คาดการณ์ว่าผลกระทบทางการเงินที่เกิดจากการโจมตี Cyber-Physical-System จะก่อให้เกิดความเสียหายขนาดใหญ่เป็นมูลค่าถึง 50 พันล้านดอลลาร์ภายในปี 2023

พร้อมกันนี้ เอวา เฉิน ชี้ให้เห็นว่าการดำเนินการด้านดิจิทัลทรานส์ฟอร์เมชั่นหมายถึงการเปลี่ยนแปลงของ “ห่วงโซ่คุณค่า” หรือ “Value Chain” กำลังเปลี่ยนแปลงไป

“ก่อนหน้านี้ วัตถุดิบในการแปรรูปมาสู่ผลิตภัณฑ์คือการสร้างมูลค่า แต่ปัจจุบัน ห่วงโซ่คุณค่าที่ใหญ่ที่สุดคือข้อมูลที่คุณรวบรวมเพื่อการดำเนินการและการตัดสินใจที่ถูกต้อง นี่คือการสร้างมูลค่าสูงสุดที่เกิดขึ้น การปฏิรูปทางดิจิทัลทำให้ผู้คน องค์กรธุรกิจจำเป็นต้องทำการเพื่อได้มาซึ่งข้อมูลที่ (data acquisition) จึงเชื่อมต่อข้อมูลเข้าด้วยกันเพื่อให้สามารถการวิเคราะห์เจาะลึกได้ นั่นคือสาเหตุที่ดิจิทัล ทรานส์ฟอร์เมชั่นมีความหมายมากกว่าการรวบรวมข้อมูลทั้งหมด”

ดังนั้น เทรนด์ไมโครจึงเห็นว่าการรักษาความปลอดภัยบนไซเบอร์จำเป็นต้องเข้ากันกับห่วงโซ่คุณค่าใหม่ที่เกิดขึ้น องค์กรธุรกิจจำเป็นต้องดูแลห่วงโซ่คุณค่าทั้งหมดในภาพรวม จำเป็นต้องมีการป้องกันในแต่ละจุดของการเก็บข้อมูล และยังต้องรักษาความปลอดภัยข้อมูลทั้งหมดเมื่อมีการเชื่อมต่อ

“เพราะเหตุนี้ การรักษาความปลอดภัยบนไซเบอร์จึงต้องพัฒนาเป็นมุมมองในรูปแบบของแพลตฟอร์มสำหรับลูกค้าของเราเพื่อดูว่าข้อมูลของพวกเขาเดินทางในองค์กรอย่างไรและจะมีการป้องกันอย่างไรเพื่อปกป้องห่วงโซ่คุณค่าทั้งหมดอย่างมีประสิทธิภาพ เทรนด์ไมโครจึงใช้โซลูชัน Vision One เพื่อให้สามารถวางเซ็นเซอร์ต่างๆ ในทุกจุดรับข้อมูล และใส่ลงใน Data Lake ที่ซึ่งเราสามารถวิเคราะห์เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ทั้งหมดและนำเสนอรูปแบบความปลอดภัยโดยรวมให้แก่ลูกค้าได้อย่างรวดเร็ว”

“Trend Micro อยู่ในความปลอดภัยทางไซเบอร์มา 33 ปีแล้ว เราภูมิใจกับเทคโนโลยีของเราและเราเชื่อว่าส่วนที่สำคัญที่สุดคือ เราสามารถบูรณาการเพื่อการนำไปใช้งาน เราทำความเข้าใจสภาพแวดล้อมของลูกค้าและสร้างการรักษาความปลอดภัยที่เหมาะสมกับเพื่อที่จะสามารถใช้เทคโนโลยีของเราเพื่อประโยชน์สูงสุด เพื่อความได้เปรียบทางธุรกิจ และสามารถดำเนินงานได้อย่างปลอดภัยและมีประสิทธิภาพ” เอวา เฉิน กล่าว