เทรนด์ไมโคร เผยวิสัยทัศน์การรักษาความปลอดภัยบนไซเบอร์สำหรับช่วงครึ่งปีหลังชี้สถานการณ์วิด-19 ยังคงส่งผลต่อการดำเนินธุรกิจการเปลี่ยนแปลงรูปแบบการทำงานและการสร้างผลกระทบด้านความปลอดภัยในทุกอุตสาหกรรมทั้งอีคอมเมิร์ซทั้งทางการแพทย์และทุกธุรกิจในภาพรวม การทำงานจากระยะไกลการใช้แอปพลิเคชันการขนส่งของและการช้อปปิ้งออนไลน์อยู่ในเทรนด์ความเสี่ยงปัจจุบัน
พร้อมเปิดตัว Trend Micro Vision One Platform ในประเทศไทยเพื่อการดูแลความปลอดภัยในองค์กรอย่างเหนือชั้นด้วยความสามารถของ XDR (Extended Detection and Response) ที่พิสูจน์แล้วว่าสามารถช่วยประหยัดค่าใช้จ่ายได้ถึง 79 เปอร์เซ็นต์
- AIS 5G ผนึกกำลัง Mitsubishi Electric – ทีเคเค ร่วมปฏิวัติภาคอุตสาหกรรมไทย
- ศรีสวัสดิ์ผนึกโออาร์ เพิ่มสาขาบริการใน พีทีที สเตชั่น ตอกย้ำสินเชื่อและประกันครบจบที่เดียว
นีเลช เจน รองประธานประจำภูมิภาคเอเชียตะวันออกเฉียงใต้และอินเดีย เทรนด์ไมโคร กล่าวว่า จากการแพร่ระบาดของไวรัสโควิด-19 รูปแบบการทำงานภายในองค์กรได้เปลี่ยนเข้าสู่การทำงานจากระยะไกลหรือ WFH ซึ่งก่อให้เกิดความเสี่ยงด้านการรักษาความปลอดภัยรูปแบบใหม่เนื่องจากมีผู้คุกคามจำนวนมากขึ้นที่พยายามที่จะฉวยโอกาสจากภาวะการณ์ที่เกี่ยวข้องกับโควิด-19 จากการคาดการณ์ด้านการรักษาความปลอดภัยของในปีที่ผ่านมาเทรนด์ไมโครเห็นว่ารูปแบบการจัดการและการป้องกันไม่เพียงพออีกต่อไปในระบบนิเวศที่ทั้งแพลตฟอร์มและบริการต่าง ๆต้องทำงานร่วมกัน
“จากการวิเคราะห์เรามองเห็นการเพิ่มขึ้นจำนวนมากของอีเมลต้มตุ๋นสแปมและการล่อลวงแบบฟิชชิงที่เกี่ยวข้องกับโควิด-19 นับตั้งแต่ช่วงเริ่มต้นของวิกฤติเป็นต้นมาและแน่นอนว่าอาชญากรไซเบอร์ยังคงมุ่งมั่นที่จะฉวยโอกาสและออกแคมเปญที่ใช้โคโรน่าไวรัสเป็นธีมหลักในการโจมตีอย่างต่อเนื่องในปี 2021 เราจะเห็นว่ามีหลายองค์กรธุรกิจรีบเร่งจัดการกับผลกระทบที่เกิดขึ้นเป็นอย่างมากในขณะที่ต้องต่อสู้เพื่อการดำเนินงานที่ปลอดภัยเมื่อการทำงานผ่านออนไลน์มีการขยายตัวมากยิ่งขึ้น”
จากนี้โควิด-19 จะยังคงสร้างความท้าทายด้านการรักษาความปลอดภัยไซเบอร์ให้กับองค์กรธุรกิจทั่วโลกอาทิการค้าอีคอมเมิร์ซที่มีการเติบโตอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมาอาชญากรจะพยายามบุกเข้าไปในระบบโลจิสติกส์เนื่องจากการซื้อสินค้าออนไลน์ขยายตัวอย่างรวดเร็วและมีการจัดส่งพัสดุเพิ่มขึ้นตัวอาชญากรรมเช่นการก่อวินาศกรรมการผลิตการลักลอบขนส่ง(trafficking) และการขนส่งสินค้าลอกเลียนแบบจะกลายเป็นแนวทางปฏิบัติที่เกิดขึ้นท่ามกลางการระบาดใหญ่
“โดยเฉพาะอย่างยิ่งภาคอุตสาหกรรมเฮลธ์แคร์จะยิ่งกลายเป็นที่จับตามองมากขึ้นเนื่องจากแพทย์เป็นจำนวนมากหันไปใช้ระบบการรักษาทางไกลหรือ telemedicine และการให้บริการทางการแพทย์ทวีความสำคัญมากยิ่งขึ้นความปลอดภัยด้านไอทีสำหรับระบบเฮลธ์แคร์จะถูกทดสอบทีมรักษาความปลอดภัยไม่เพียงต้องจัดการกับความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับข้อมูลผู้ป่วยและการโจมตีของมัลแวร์เท่านั้นแต่ยังรวมถึงความเป็นไปได้ของการจารกรรมทางการแพทย์อีกด้วย” นีเลช กล่าว
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด กล่าวว่า การเกิดขึ้นของโควิด-19 กระตุ้นและเร่งการเกิดกระบวนการปฏิรูปทางดิจิทัลอย่างกว้างขวางในทุกภาคส่วน ทั้งภาครัฐ ภาคธุรกิจและอุตสาหกรรม และเมื่อมีการเปลี่ยนแปลงรูปแบบในการใช้เทคโนโลยีในการดำเนินธุรกิจ ก็จะทำให้รูปแบบและภูมิทัศน์ของภัยคุกคามเปลี่ยนแปลงตามไปด้วยเช่นกัน
ในปี 2020 ที่ผ่านมา เทรนด์ไมโครได้ดำเนินการบล็อกภัยคุกคามที่เกิดขึ้นทั่วโลกเป็นจำนวน 62.6 พันล้านครั้ง หรือคิดเป็นตัวเลขประมาณ 119,000 ต่อนาที โดยข้อมูลที่ชี้ให้เห็นได้อย่างชัดเจนว่า 1) 91 เปอร์เซ็นต์ของภัยคุกคามเกิดจากอีเมล 2)ตรวจพบการโจมตีบนเครือข่ายภายในบ้าน หรือ Home Network เพิ่มขึ้นถึง 210 เปอร์เซ็นต์เมื่อเทียบกับปีก่อนหน้า และ 3) รูปแบบของการโจมตีและเรียกค่าไถ่บนไซเบอร์ที่เรียกว่าแรนซัมแวร์มีการเปลี่ยนแปลงและมีรูปแบบการโจมตีตามสายพันธุ์ (Ransomware Family) เพิ่มขึ้นถึง 34 เปอร์เซ็นต์
โดย Top 10 ของอุตสาหกรรมที่เป็นเป้าหมายการโจมตีในปี 2020 ได้แก่ ภาครัฐบาล ธนาคาร อุตสาหกรรมการผลิต (Manufacturing) เฮลธ์แคร์ การเงิน การศึกษา เทคโนโลยี อุตสาหกรรมอาหารและเครื่องดื่ม (F&B) อุตสาหกรรมน้ำมันและก๊าซธรรมชาติ (Oil & Gas) และประกันภัย ตามลำดับ
พฤติกรรมของผู้โจมตีอาจแบ่งออกได้เป็นหลายรูปแบบ อาทิ
1) การเคลื่อนไหวแบบซ่อนเร้น (Stealthy Movement) ที่ผู้โจมตีจะมุ่งในการแทรกซึมเข้ามาเพื่อควบคุมเครือข่ายแล้วจัดการสัญญาณควบคุมอย่างต่อเนื่องจนกว่าระบบจะขัดข้องในขณะที่ยังคงปกปิดตัวเองไม่ให้ตรวจพบ
2) การโจมตีโดยใช้ข้อมูลประจำตัว (Credential Compromise) เมื่อผู้โจมตีได้รับข้อมูลประจำตัวและรหัสผ่านจะนำข้อมูลเหล่านั้นไปขายในตลาดใต้ดิน หรือ cybercrime underground เพื่อสร้างจุดอ่อนให้กับเครือข่ายขององค์กร ให้สามารถเจาะผ่านโดยข้ามมาตรการรักษาความปลอดภัยทั้งหมดเและขโมยข้อมูล
3) การท้าทายการตรวจจับ (Detection Challenging) 4) การโจมตีที่เพิ่มระดับความรุนแรงมากขึ้น (Severity Increasing)
“จากการวิจัยของเทรนด์ ไมโคร เราพบว่ามี 4 เรื่องที่น่าสนใจ และเป็นจุดที่สามารถนำไปสู่อาชญากรรมบนไซเบอร์ หรือ Cybercrime หรือภัยคุกคามต่อการรักษาความปลอดภัยบนไซเบอร์ในปัจจุบันได้ นั่นคือการ WFH การใช้งาน Food Delivery และ Messaging แอปพลิเคชัน ตลอดจนข่าวสารข้อมูลที่ออกมาจากภาคส่วนต่างๆ ก็กลายเป็นความท้าทายใหม่ๆ สำหรับการรักษาความปลอดภัย” ปิยธิดา กล่าว
ในกรณีของการ WFH ผู้คนจะต้องปรับเปลี่ยนพฤติกรรมเนื่องจากภัยคุกคามทางกายภาพ คือ โควิด-19 ทำให้ต้องเก็บตัวไม่สามารถออกไปข้างนอกได้ ทำให้แอปพลิเคชันต่างๆ เข้ามามีบทบาทในชีวิตมากยิ่งขึ้น ซึ่งแอปพลิเคชันตัวแรกที่น่าสนใจและน่าระวังอย่างยิ่งคือแอปพลิเคชันเพื่อการช้อปปิ้ง ออนไลน์ โดยผลการวิจัยระบุว่าการสูญเสียจากช้อปปิ้งออนไลน์มีมูลค่าสูงกว่า 420 ล้านเหรียญในปีที่ผ่านมา ซึ่งนำไปสู่ความเสี่ยงและความน่ากลัวในการทำธุรกรรม หรือการจ่ายเงินผ่านออนไลน์
นอกจากนี้ พฤติกรรมการใช้แอปพลิเคชันเพื่อการส่งอาหาร หรือ Food Delivery เองก็อยู่ในจุดที่สุ่มเสี่ยง ด้วยอัตราการใช้งานที่พุ่งสูงกว่าเดิมถึง 25 เปอร์เซ็นต์ในปีผ่านมา ในขณะที่การใช้งานแอปพลิเคชันด้าน Messaging ก็มาถึงจุดที่สามารถกลายเป็นภัยคุกคามได้เนื่องจากมีการติดต่อสื่อสารผ่านทางข้อความในช่วงเวลาทำงานหรือประชุมกันมากขึ้น นอกจากนี้ ข่าวสารที่เกี่ยวกับโควิด-19 ซึ่งเป็นหัวข้อที่ทุกคนต้องการหาข้อมูลก็เป็นอีกจุดที่กลายเป็นความท้าทายด้านภัยคุกคามเช่นกัน
“ในยุคของการปฏิรูปทางดิจิทัล เทรนด์ไมโคร ในฐานะของผู้นำด้านการป้องกันภัยคุกคามไซเบอร์ระดับโลก พร้อมนำเสนอ Trend Micro Vision One แพลตฟอร์มการรักษาความปลอดภัยทางไซเบอร์ที่ช่วยขยายการตรวจจับและการตอบสนองหรือที่เรียกว่า Extended Detection and Response (XDR) ที่เกิดขึ้นเพื่อเพิ่มประสิทธิภาพการรักษาความปลอดภัยที่ดียิ่งขึ้นให้กับองค์กร ตลอดจนให้การสนับสนุนเทคโนโลยีเพื่อการทำงานให้ได้ประสิทธิผลยิ่งขึ้นสำหรับธุรกิจ (Business Enablement) และสุดท้ายคือช่วยลดต้นทุนการดำเนินงานของธุรกิจ”
แพลตฟอร์ม Trend Micro Vision One ประกอบด้วยระบบการรักษาความปลอดภัย 3 ส่วนหลัก ได้แก่ Cloud One ที่ดูแลความปลอดภัยให้กับระบบคลาวด์แบบไฮบริดคลาวด์ APEX One ดูแลความปลอดภัยของผู้ใช้งาน และ Network One ซึ่งดูแลความปลอดภัยให้กับระบบเครือข่ายทั้งหมดในองค์กร
โดยรายงานของ The Enterprise Strategy Group (ESG) ระบุว่า Trend Micro Vision ซึ่งเป็นการควบรวมระบบรักษาความปลอดภัยจากหลายผู้ค้า มีกระบวนการทำงานแบบอัตโนมัติในการคัดแยกและตรวจสอบการโจมตีได้อย่างมีประสิทธิภาพ ช่วยลดความสำเร็จในการโจมตี ทำให้ผู้ใช้ระบบสามารถประหยัดต้นทุนได้ถึง 63% และสูงถึง 79% ในกลุ่มลูกค้าที่ใช้บริการ Manage XDR ของ Trend Micro ในการทำงาน
ปัจจุบัน การตรวจจับและการตอบสนองต่อภัยคุกคามมีความท้าทายเพิ่มมากขึ้น จากการยังมีความเสี่ยงทางไซเบอร์เกิดขึ้นอยู่อย่างต่อเนื่อง การโจมตีที่ซับซ้อนและขยายออกเป็นวงกว้าง พร้อมข้อมูลที่ไม่มีความเกี่ยวเนื่องสัมพันธ์กัน ทำให้การขาดความสามารถในการมองเห็นภาพรวม และการแจ้งเตือนมากมายที่เกิดขึ้น ทำให้ทีมที่ดูแลด้านความปลอดภัยโดยไม่ได้อาศัยความสามารถของ XDR ต้องตกอยู่ในความเสี่ยง
ทั้งนี้ ESG พบว่า “องค์กรที่นำเอาความสามารถ XDR ที่มีอยู่ใน Trend Micro Vision One มาใช้ จะสามารถกำจัดมุมมองและกระบวนการทำงานแบบไซโล (silo) ตลอดจนช่วยลดความซับซ้อนของการดูแลรักษาความปลอดภัยบนไซเบอร์ ให้สามารถเดินหน้าไปสู่เป้าหมายใหม่ได้อย่างมั่นใจมากยิ่งขึ้น อีกทั้งช่วยลดค่าใช้จ่ายด้านผลิตภัณฑ์รักษาความปลอดภัยลงได้”
Trend Micro Vision One สามารถทำงานได้เหนือชั้นกว่า XDR ด้วยการวิเคราะห์และสร้างความเชื่อมโยงในการรักษาความปลอดภัย ทั้งในส่วนของอุปกรณ์ปลายทาง (endpoints) เซิร์ฟเวอร์ ไปจนถึงระบบคลาวด์ อีเมล และระบบเครือข่าย เพื่อช่วยให้ทีมงานในศูนย์ควบคุมความปลอดภัย สามารถจัดลำดับความสำคัญและตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพมากขึ้น ซึ่งประโยชน์ที่ลูกค้าจะได้รับจากการนำเอาแพลตฟอร์มนี้มาใช้งานได้แก่
- ให้ประสิทธิภาพในการรักษาความปลอดภัย ช่วยลดความซับซ้อนทำให้ลดความผิดพลาดจากคนได้มากกว่า 25% จึงทำให้ตรวจจับและแก้ไขปัญหาได้เร็วขึ้น
- เพิ่มประสิทธิภาพให้กับการทำงานในองค์กร ขจัดกระบวนการการทำงานแบบไซโลเพิ่มประสิทธิภาพการดำเนินงานที่คล่องตัวมากขึ้นทำให้เป็นเรื่องง่ายสำหรับองค์กรในการตอบรับโอกาสใหม่ๆโดยที่ไม่ต้องใช้ทรัพยากรเพิ่ม
- ลดต้นทุน “สามารถลดรายจ่ายในภาพรวมได้ถึง 50% เมื่อผลิตภัณฑ์ของเทรนด์ไมโครสามารถแทนที่ผลิตภัณฑ์อื่นทั้งหมดได้” ผู้บริหารระดับสูงด้านการรักษาความปลอดภัยของอุตสาหกรรรมที่เน้นการบริการได้ให้ความเห็น
“Trend Micro Vision One ช่วยเพิ่มศักยภาพและความสามารถให้กับทีมรักษาความปลอดภัยด้วยโซลูชันระบบตรวจจับภัยคุกคามที่ทำงานแบบรวมศูนย์ที่ทรงพลัง” ปิยธิดากล่าว “ความสามารถด้าน XDR ของเราช่วยเสริมความแกร่งให้กับทีมงานด้วยเครื่องมือที่มีประสิทธิภาพ ช่วยให้นักวิเคราะห์สามารถรับมือกับแคมเปญการโจมตีที่ซับซ้อนจากผู้ไม่ประสงค์ดีได้อย่างมีประสิทธิภาพ โดยเป็นแนวทาง XDR ที่ได้รับการตรวจสอบโดย ESG แล้วว่า Trend Micro Vision One สามารถเพิ่มประสิทธิภาพในการรักษาความปลอดภัย ช่วยเร่งความเร็วในการทำธุรกิจ อีกทั้งช่วยลดต้นทุนในเรื่องระบบรักษาความปลอดภัยได้จริง”
ทั้งนี้ แพลตฟอร์มการรักษาความปลอดภัยบนไซเบอร์ของเทรนด์ไมโคร มอบการรักษาความปลอดภัยแบบควบรวม โดยที่ให้การปกป้องชั้นนำของอุตสาหกรรมได้ครอบคลุมทุกลำดับชั้นของการทำงาน เป็นแนวทางที่ให้ความสามารถในการมองเห็นได้อย่างทั่วถึง และให้มุมมองเชิงลึกในแบบที่ทีม SOC ต้องการ อีกทั้งให้ประสิทธิภาพด้านการแจ้งเตือนด้วยคุณภาพที่สูงขึ้น ช่วยสร้างศักยภาพให้กับองค์กร ช่วยให้ลงทุนการกับการปฏิรูปดิจิทัลได้อย่างมั่นใจ เพื่อความสำเร็จและได้รับการปกป้องคุ้มครองในระยะยาว
