Trend Micro เปิดวิสัยทัศน์ชี้ภาพรวมภัยคุกคามครึ่งปีหลัง พร้อมเปิดตัว Vision One แพลตฟอร์มขั้นสุด สร้างเกราะป้องกันภัยคุกคามไซเบอร์เชิงรุก
เทรนด์ไมโคร ผู้นำด้านการป้องกันภัยคุกคามไซเบอร์ระดับโลก เผยวิสัยทัศน์การรักษาความปลอดภัยบนไซเบอร์สำหรับช่วงครึ่งปีหลัง ชี้สถานการณ์วิด-19 ยังคงส่งผลต่อการดำเนินธุรกิจ การเปลี่ยนแปลงรูปแบบการทำงาน และการสร้างผลกระทบด้านความปลอดภัยในทุกอุตสาหกรรม ทั้งอีคอมเมิร์ซ ทั้งทางการแพทย์ และทุกธุรกิจในภาพรวม การทำงานจากระยะไกล การใช้แอปพลิเคชันการขนส่งของและการช้อปปิ้งออนไลน์อยู่ในเทรนด์ความเสี่ยงปัจจุบัน พร้อมเปิดตัว Trend Micro Vision One Platform ในประเทศไทย เพื่อการดูแลความปลอดภัยในองค์กรอย่างเหนือชั้นด้วยความสามารถของ XDR (Extended Detection and Response) ที่พิสูจน์แล้วว่าสามารถช่วยประหยัดค่าใช้จ่ายได้ถึง 79 เปอร์เซ็นต์
นีเลช เจน รองประธานประจำภูมิภาคเอเชียตะวันออกเฉียงใต้และอินเดีย เทรนด์ไมโคร กล่าวว่า จากการแพร่ระบาดของไวรัสโควิด-19 รูปแบบการทำงานภายในองค์กรได้เปลี่ยนเข้าสู่การทำงานจากระยะไกล หรือ WFH ซึ่งก่อให้เกิดความเสี่ยงด้านการรักษาความปลอดภัยรูปแบบใหม่ เนื่องจากมีผู้คุกคามจำนวนมากขึ้นที่พยายามที่จะฉวยโอกาสจากภาวะการณ์ที่เกี่ยวข้องกับโควิด-19 จากการคาดการณ์ด้านการรักษาความปลอดภัยของในปีที่ผ่านมา เทรนด์ไมโครเห็นว่า รูปแบบการจัดการและการป้องกันไม่เพียงพออีกต่อไปในระบบนิเวศที่ทั้งแพลตฟอร์มและบริการต่างๆ ต้องทำงานร่วมกัน
“จากการวิเคราะห์ เรามองเห็นการเพิ่มขึ้นจำนวนมากของอีเมลต้มตุ๋น สแปม และการล่อลวงแบบฟิชชิงที่เกี่ยวข้องกับโควิด-19 นับตั้งแต่ช่วงเริ่มต้นของวิกฤติเป็นต้นมา และแน่นอนว่าอาชญากรไซเบอร์ยังคงมุ่งมั่นที่จะฉวยโอกาสและออกแคมเปญที่ใช้โคโรน่าไวรัสเป็นธีมหลักในการโจมตีอย่างต่อเนื่อง ในปี 2021 เราจะเห็นว่ามีหลายองค์กรธุรกิจรีบเร่งจัดการกับผลกระทบที่เกิดขึ้นเป็นอย่างมาก ในขณะที่ต้องต่อสู้เพื่อการดำเนินงานที่ปลอดภัยเมื่อการทำงานผ่านออนไลน์มีการขยายตัวมากยิ่งขึ้น”
จากนี้ โควิด-19 จะยังคงสร้างความท้าทายด้านการรักษาความปลอดภัยไซเบอร์ให้กับองค์กรธุรกิจทั่วโลก อาทิ การค้าอีคอมเมิร์ซที่มีการเติบโตอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา อาชญากรจะพยายามบุกเข้าไปในระบบโลจิสติกส์เนื่องจากการซื้อสินค้าออนไลน์ขยายตัวอย่างรวดเร็ว และมีการจัดส่งพัสดุเพิ่มขึ้น ตัวอาชญากรรม เช่น การก่อวินาศกรรมการผลิต การลักลอบขนส่ง (trafficking) และการขนส่งสินค้าลอกเลียนแบบ จะกลายเป็นแนวทางปฏิบัติที่เกิดขึ้นท่ามกลางการระบาดใหญ่
“โดยเฉพาะอย่างยิ่ง ภาคอุตสาหกรรมเฮลธ์แคร์จะยิ่งกลายเป็นที่จับตามองมากขึ้น เนื่องจากแพทย์เป็นจำนวนมากหันไปใช้ระบบการรักษาทางไกลหรือ telemedicine และการให้บริการทางการแพทย์ทวีความสำคัญมากยิ่งขึ้น ความปลอดภัยด้านไอทีสำหรับระบบเฮลธ์แคร์จะถูกทดสอบ ทีมรักษาความปลอดภัยไม่เพียงต้องจัดการกับความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับข้อมูลผู้ป่วยและการโจมตีของมัลแวร์เท่านั้น แต่ยังรวมถึงความเป็นไปได้ของการจารกรรมทางการแพทย์อีกด้วย” นีเลชกล่าว
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า การเกิดขึ้นของโควิด-19 กระตุ้นและเร่งการเกิดกระบวนการปฏิรูปทางดิจิทัลอย่างกว้างขวางในทุกภาคส่วน ทั้งภาครัฐ ภาคธุรกิจและอุตสาหกรรม และเมื่อมีการเปลี่ยนแปลงรูปแบบในการใช้เทคโนโลยีในการดำเนินธุรกิจ ก็จะทำให้รูปแบบและภูมิทัศน์ของภัยคุกคามเปลี่ยนแปลงตามไปด้วยเช่นกัน
ในปี 2020 ที่ผ่านมา เทรนด์ไมโครได้ดำเนินการบล็อคภัยคุกคามที่เกิดขึ้นทั่วโลกเป็นจำนวน 62.6 พันล้านครั้ง หรือคิดเป็นตัวเลขประมาณ 119,000 ต่อนาที โดยข้อมูลที่ชี้ให้เห็นได้อย่างชัดเจนว่า 1) 91 เปอร์เซ็นต์ของภัยคุกคามเกิดจากอีเมล 2)ตรวจพบการโจมตีบนเครือข่ายภายในบ้าน หรือ Home Network เพิ่มขึ้นถึง 210 เปอร์เซ็นต์เมื่อเทียบกับปีก่อนหน้า และ 3) รูปแบบของการโจมตีและเรียกค่าไถ่บนไซเบอร์ที่เรียกว่าแรนซัมแวร์มีการเปลี่ยนแปลงและมีรูปแบบการโจมตีตามสายพันธุ์ (Ransomware Family) เพิ่มขึ้นถึง 34 เปอร์เซ็นต์ โดย Top 10 ของอุตสาหกรรมที่เป็นเป้าหมายการโจมตีในปี 2020 ได้แก่ ภาครัฐบาล ธนาคาร อุตสาหกรรมการผลิต (Manufacturing) เฮลธ์แคร์ การเงิน การศึกษา เทคโนโลยี อุตสาหกรรมอาหารและเครื่องดื่ม (F&B) อุตสาหกรรมน้ำมันและก๊าซธรรมชาติ (Oil & Gas) และประกันภัย ตามลำดับ
พฤติกรรมของผู้โจมตีอาจแบ่งออกได้เป็นหลายรูปแบบ อาทิ 1) การเคลื่อนไหวแบบซ่อนเร้น (Stealthy Movement) ที่ผู้โจมตีจะมุ่งในการแทรกซึมเข้ามาเพื่อควบคุมเครือข่ายแล้วจัดการสัญญาณควบคุมอย่างต่อเนื่องจนกว่าระบบจะขัดข้องในขณะที่ยังคงปกปิดตัวเองไม่ให้ตรวจพบ 2) การโจมตีโดยใช้ข้อมูลประจำตัว (Credential Compromise) เมื่อผู้โจมตีได้รับข้อมูลประจำตัวและรหัสผ่านจะนำข้อมูลเหล่านั้นไปขายในตลาดใต้ดิน หรือ cybercrime underground เพื่อสร้างจุดอ่อนให้กับเครือข่ายขององค์กร ให้สามารถเจาะผ่านโดยข้ามมาตรการรักษาความปลอดภัยทั้งหมดเและขโมยข้อมูล 3) การท้าทายการตรวจจับ (Detection Challenging) 4) การโจมตีที่เพิ่มระดับความรุนแรงมากขึ้น (Severity Increasing)
“จากการวิจัยของเทรนด์ ไมโคร เราพบว่ามี 4 เรื่องที่น่าสนใจ และเป็นจุดที่สามารถนำไปสู่อาชญากรรมบนไซเบอร์ หรือ Cybercrime หรือภัยคุกคามต่อการรักษาความปลอดภัยบนไซเบอร์ในปัจจุบันได้ นั่นคือการ WFH การใช้งาน Food Delivery และ Messaging แอปพลิเคชัน ตลอดจนข่าวสารข้อมูลที่ออกมาจากภาคส่วนต่างๆ ก็กลายเป็นความท้าทายใหม่ๆ สำหรับการรักษาความปลอดภัย” ปิยธิดากล่าว
ในกรณีของการ WFH ผู้คนจะต้องปรับเปลี่ยนพฤติกรรมเนื่องจากภัยคุกคามทางกายภาพคือโควิด-19 ทำให้ต้องเก็บตัวไม่สามารถออกไปข้างนอกได้ ทำให้แอปพลิเคชันต่างๆ เข้ามามีบทบาทในชีวิตมากยิ่งขึ้น ซึ่งแอปพลิเคชันตัวแรกที่น่าสนใจและน่าระวังอย่างยิ่งคือแอปพลิเคชันเพื่อการช้อปปิ้ง ออนไลน์ โดยผลการวิจัยระบุว่าการสูญเสียจากช้อปปิ้งออนไลน์มีมูลค่าสูงกว่า 420 ล้านเหรียญในปีที่ผ่านมา ซึ่งนำไปสู่ความเสี่ยงและความน่ากลัวในการทำธุรกรรม หรือการจ่ายเงินผ่านออนไลน์
นอกจากนี้ พฤติกรรมการใช้แอปพลิเคชันเพื่อการส่งอาหาร หรือ Food Delivery เองก็อยู่ในจุดที่สุ่มเสี่ยง ด้วยอัตราการใช้งานที่พุ่งสูงกว่าเดิมถึง 25 เปอร์เซ็นต์ในปีผ่านมา ในขณะที่การใช้งานแอปพลิเคชันด้าน Messaging ก็มาถึงจุดที่สามารถกลายเป็นภัยคุกคามได้เนื่องจากมีการติดต่อสื่อสารผ่านทางข้อความในช่วงเวลาทำงานหรือประชุมกันมากขึ้น นอกจากนี้ ข่าวสารที่เกี่ยวกับโควิด-19 ซึ่งเป็นหัวข้อที่ทุกคนต้องการหาข้อมูลก็เป็นอีกจุดที่กลายเป็นความท้าทายด้านภัยคุกคามเช่นกัน
“ในยุคของการปฏิรูปทางดิจิทัล เทรนด์ไมโคร ในฐานะของผู้นำด้านการป้องกันภัยคุกคามไซเบอร์ระดับโลก พร้อมนำเสนอ Trend Micro Vision One แพลตฟอร์มการรักษาความปลอดภัยทางไซเบอร์ที่ช่วยขยายการตรวจจับและการตอบสนองหรือที่เรียกว่า Extended Detection and Response (XDR) ที่เกิดขึ้นเพื่อเพิ่มประสิทธิภาพการรักษาความปลอดภัยที่ดียิ่งขึ้นให้กับองค์กร ตลอดจนให้การสนับสนุนเทคโนโลยีเพื่อการทำงานให้ได้ประสิทธิผลยิ่งขึ้นสำหรับธุรกิจ (Business Enablement) และสุดท้ายคือช่วยลดต้นทุนการดำเนินงานของธุรกิจ”
แพลตฟอร์ม Trend Micro Vision One ประกอบด้วยระบบการรักษาความปลอดภัย 3 ส่วนหลัก ได้แก่ Cloud One ที่ดูแลความปลอดภัยให้กับระบบคลาวด์แบบไฮบริดคลาวด์ APEX One ดูแลความปลอดภัยของผู้ใช้งาน และ Network One ซึ่งดูแลความปลอดภัยให้กับระบบเครือข่ายทั้งหมดในองค์กร
โดยรายงานของ The Enterprise Strategy Group (ESG) ระบุว่า Trend Micro Vision ซึ่งเป็นการควบรวมระบบรักษาความปลอดภัยจากหลายผู้ค้า มีกระบวนการทำงานแบบอัตโนมัติในการคัดแยกและตรวจสอบการโจมตีได้อย่างมีประสิทธิภาพ ช่วยลดความสำเร็จในการโจมตี ทำให้ผู้ใช้ระบบสามารถประหยัดต้นทุนได้ถึง 63% และสูงถึง 79% ในกลุ่มลูกค้าที่ใช้บริการ Manage XDR ของ Trend Micro ในการทำงาน
ปัจจุบัน การตรวจจับและการตอบสนองต่อภัยคุกคามมีความท้าทายเพิ่มมากขึ้น จากการยังมีความเสี่ยงทางไซเบอร์เกิดขึ้นอยู่อย่างต่อเนื่อง การโจมตีที่ซับซ้อนและขยายออกเป็นวงกว้าง พร้อมข้อมูลที่ไม่มีความเกี่ยวเนื่องสัมพันธ์กัน ทำให้การขาดความสามารถในการมองเห็นภาพรวม และการแจ้งเตือนมากมายที่เกิดขึ้น ทำให้ทีมที่ดูแลด้านความปลอดภัยโดยไม่ได้อาศัยความสามารถของ XDR ต้องตกอยู่ในความเสี่ยง
ทั้งนี้ ESG พบว่า “องค์กรที่นำเอาความสามารถ XDR ที่มีอยู่ใน Trend Micro Vision One มาใช้ จะสามารถกำจัดมุมมองและกระบวนการทำงานแบบไซโล (silo) ตลอดจนช่วยลดความซับซ้อนของการดูแลรักษาความปลอดภัยบนไซเบอร์ ให้สามารถเดินหน้าไปสู่เป้าหมายใหม่ได้อย่างมั่นใจมากยิ่งขึ้น อีกทั้งช่วยลดค่าใช้จ่ายด้านผลิตภัณฑ์รักษาความปลอดภัยลงได้”
Trend Micro Vision One สามารถทำงานได้เหนือชั้นกว่า XDR ด้วยการวิเคราะห์และสร้างความเชื่อมโยงในการรักษาความปลอดภัย ทั้งในส่วนของอุปกรณ์ปลายทาง (endpoints) เซิร์ฟเวอร์ ไปจนถึงระบบคลาวด์ อีเมล และระบบเครือข่าย เพื่อช่วยให้ทีมงานในศูนย์ควบคุมความปลอดภัย สามารถจัดลำดับความสำคัญและตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพมากขึ้น ซึ่งประโยชน์ที่ลูกค้าจะได้รับจากการนำเอาแพลตฟอร์มนี้มาใช้งานได้แก่
- ให้ประสิทธิภาพในการรักษาความปลอดภัย ช่วยลดความซับซ้อน ทำให้ลดความผิดพลาดจากคนได้มากกว่า 25% จึงทำให้ตรวจจับและแก้ไขปัญหาได้เร็วขึ้น
- เพิ่มประสิทธิภาพให้กับการทำงานในองค์กร ขจัดกระบวนการการทำงานแบบไซโล เพิ่มประสิทธิภาพการดำเนินงานที่คล่องตัวมากขึ้น ทำให้เป็นเรื่องง่ายสำหรับองค์กรในการตอบรับโอกาสใหม่ๆ โดยที่ไม่ต้องใช้ทรัพยากรเพิ่ม
- ลดต้นทุน “สามารถลดรายจ่ายในภาพรวมได้ถึง 50% เมื่อผลิตภัณฑ์ของเทรนด์ไมโคร สามารถแทนที่ผลิตภัณฑ์อื่นทั้งหมดได้” ผู้บริหารระดับสูงด้านการรักษาความปลอดภัยของอุตสาหกรรรมที่เน้นการบริการได้ให้ความเห็น
“Trend Micro Vision One ช่วยเพิ่มศักยภาพและความสามารถให้กับทีมรักษาความปลอดภัยด้วยโซลูชันระบบตรวจจับภัยคุกคามที่ทำงานแบบรวมศูนย์ที่ทรงพลัง” ปิยธิดากล่าว “ความสามารถด้าน XDR ของเราช่วยเสริมความแกร่งให้กับทีมงานด้วยเครื่องมือที่มีประสิทธิภาพ ช่วยให้นักวิเคราะห์สามารถรับมือกับแคมเปญการโจมตีที่ซับซ้อนจากผู้ไม่ประสงค์ดีได้อย่างมีประสิทธิภาพ โดยเป็นแนวทาง XDR ที่ได้รับการตรวจสอบโดย ESG แล้วว่า Trend Micro Vision One สามารถเพิ่มประสิทธิภาพในการรักษาความปลอดภัย ช่วยเร่งความเร็วในการทำธุรกิจ อีกทั้งช่วยลดต้นทุนในเรื่องระบบรักษาความปลอดภัยได้จริง”
ทั้งนี้ แพลตฟอร์มการรักษาความปลอดภัยบนไซเบอร์ของเทรนด์ไมโคร มอบการรักษาความปลอดภัยแบบควบรวม โดยที่ให้การปกป้องชั้นนำของอุตสาหกรรมได้ครอบคลุมทุกลำดับชั้นของการทำงาน เป็นแนวทางที่ให้ความสามารถในการมองเห็นได้อย่างทั่วถึง และให้มุมมองเชิงลึกในแบบที่ทีม SOC ต้องการ อีกทั้งให้ประสิทธิภาพด้านการแจ้งเตือนด้วยคุณภาพที่สูงขึ้น ช่วยสร้างศักยภาพให้กับองค์กร ช่วยให้ลงทุนการกับการปฏิรูปดิจิทัลได้อย่างมั่นใจ เพื่อความสำเร็จและได้รับการปกป้องคุ้มครองในระยะยาว