ระบุ Ransomware เพิ่มรูปแบบการโจมตีใหม่อีก 34 เปอร์เซ็นต์ เป้าหมายหลักคือ ภาครัฐบาล ธนาคาร อุตสาหกรรมการผลิต เฮลธ์แคร์ การเงิน การศึกษา และอื่นๆ
เทรนด์ไมโครชี้การระบาดของไวรัส การเร่งเข้าสู่การปฏิรูปทางดิจิทัล (Digital Transformation) การพบกันของ OT หรือเทคโนโลยีเชิงปฏิบัติงาน (Operation Technology) กับ IT พร้อมการเปลี่ยนแปลงด้านโครงสร้างพื้นฐานและพฤติกรรมคนทำงาน กำลังนำพาการรักษาความปลอดภัยบนไซเบอร์เข้าสู่ความท้าทายบทใหม่ที่ต้องรับมือกับอาชญากรและอาชญากรรมบนไซเบอร์ที่เปลี่ยนรูปแบบไปเช่นเดียวกัน
เอวา เฉิน ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่บริหาร เทรนด์ไมโคร กล่าวในงาน Trend Micro Perspectives 2021 แสดงวิสัยทัศน์และมุมมองในเชิงลึกของเทรนด์ไมโครที่มีต่อโลกของไซเบอร์ซีเคียวริตี้ ชี้ให้เห็นปัจจัยการเปลี่ยนแปลงในโลกการทำงานและการดำเนินธุรกิจที่มาจากการมาถึงของการระบาดของไวรัส การเปลี่ยนรูปแบบการใช้ชีวิตและการทำงานที่ส่งผลให้เกิดช่องว่างการโจมตีบนไซเบอร์รูปแบบใหม่ พร้อมแนะนำรูปแบบการเตรียมความพร้อมเพื่อรับมือ
“ขณะที่การระบาดของไวรัสบังคับให้เราต้องแยกตัวออกจากกัน อันนำไปสู่การเร่งกระบวนการปฏิรูปทางดิจิทัลเพื่อให้สามารถดำเนินธุรกิจ และทำงานได้อย่างมีประสิทธิภาพ การทำดิจิทัลทรานส์ฟอร์เมชั่นหมายถึงการที่เราแยกตัวออกจากกันในการทำงาน ในการเรียน แต่ในขณะเดียวกัน เรากลับยิ่งเชื่อมต่อและเชื่อมโยง (connected) เข้าด้วยกันมากยิ่งขึ้นบนโลกของไซเบอร์ และนี่คือสิ่งที่อาชญากรไซเบอร์มองเห็น คือสิ่งที่ทำให้โซลูชั่นความปลอดภัยทางไซเบอร์ของเราต้องก้าวไปสู่การเปลี่ยนแปลงครั้งใหญ่เพื่อรับมือ”
จากข้อมูลของภูมิทัศน์ภัยคุกคาม (threats landscape) ในปี 2020 พบว่า สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้รับการร้องเรียนเป็นจำนวนมากกว่า 2,000 ครั้งต่อวัน หรือเพิ่มขึ้นถึง 69 เปอร์เซ็นต์เมื่อเทียบกับช่วงเดียวกันของปีก่อนหน้า (YoY) หรือคิดเป็นมูลค่าความเสียหายที่สสูงถึง 4.2 พันล้านดอลลาร์สหรัฐ
ขณะเดียวกันยังตรวจพบว่ารูปแบบของการโจมตีและเรียกค่าไถ่บนไซเบอร์ที่เรียกว่าแรนซัมแวร์มีการเปลี่ยนแปลงและเพิ่มรูปแบบของตระกูลการโจมตี (Ransomware Family) ขึ้นถึง 34 เปอร์เซ็นต์ โดย Top 10 ของอุตสาหกรรมที่เป็นเป้าหมายการโจมตีในปี 2020 ได้แก่ ภาครัฐบาล ธนาคาร อุตสาหกรรมการผลิต (Manufacturing) เฮลธ์แคร์ การเงิน การศึกษา เทคโนโลยี อุตสาหกรรมอาหารและเครื่องดื่ม (F&B) อุตสาหกรรมน้ำมันและก๊าซธรรมชาติ (Oil & Gas) และประกันภัย ตามลำดับ
สถานะปัจจุบันของการรักษาความปลอดภัยทางไซเบอร์ (Erin Sindelar – https://www.youtube.com/watch?v=ot-XiTGCsEM)
โดยในปี 2020 ที่ผ่านมา เทรนด์ไมโครได้ดำเนินการบล็อคภัยคุกคามไปเป็นจำนวน 62.6 พันล้านครั้ง หรือคิดเป็นตัวเลขประมาณ 119,000 ต่อนาที โดยข้อมูลไฮไลท์ที่เห็นได้ชัดจากส่วนนี้คือ
- 91 เปอร์เซ็นต์ของภัยคุกคามเกิดจากอีเมล
- ตรวจพบการโจมตีบนเครือข่ายภายในบ้าน (Home Network) เพิ่มขึ้นถึง 210 เปอร์เซ็นต์ เมื่อเทียบกับปีก่อนหน้า
- และตระกูลแรนซัมแวร์เพิ่มขึ้น 34 เปอร์เซ็นต์ เมื่อเทียบกับปีก่อนนั้น
เอวา เฉิน กล่าวว่า นอกเหนือจากภูมิทัศน์ของภัยคุกคาม (threat landscape) ที่ผู้โจมตีเปลี่ยนแปลงไป สภาพแวดล้อมของการทำงานบนคลาวด์ รวมไปถึง DevOp คือความท้าทายใหม่สำหรับการรักษาความปลอดภัยทางไซเบอร์เช่นกัน
“การเปลี่ยนแปลงของโครงสร้างพื้นฐาน (Infrastructure) และพฤติกรรมของผู้ใช้ (User Behavior) นำไปสู่ความท้าทายครั้งใหม่ในการรักษาความปลอดภัยที่มากับการเปลี่ยนแปลงของ 2 สิ่ง อย่างแรก ได้แก่ ระบบคลาวด์ ที่มีการติดต่อสื่อสารกันมากขึ้น และนำไปสู่การเปิดตัวแอปพลิเคชันคลาวด์มากยิ่งขึ้น สิ่งที่เราเห็นคือมากกว่า 56 เปอร์เซ็นต์ขององค์กรที่มีเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ มีความเกี่ยวข้องกับแอปพลิเคชันที่เป็น Cloud Native อาจเนื่องมาจากการตั้งค่าผิดที่พลาด (misconfiguation) หรือช่องโหว่ที่ไม่ได้รับการแก้ไข (unpatched vulnerabilities)”
เอวา เฉิน กล่าวว่า ประการต่อมาที่เทรนด์ไมโครมองว่าเป็นความท้าทายที่ยิ่งใหญ่กว่านั้น นั่นคือสิ่งที่เรียกว่า “การพบกันของ OT และ IT” (The meet of OT & IT)
“ก่อนหน้านี้ เราจะคิดเสมอว่าเทคโนโลยีเชิงปฏิบัติงาน หรือ OT (Operation Technology) ที่ใช้กันในโรงงาน ในการผลิตทั้งหมดถูกแยกออกจากกัน และไม่มีความเชื่อมต่อกับโครงสร้างพื้นฐานด้านไอทีโดยรวม แต่เมื่อมีการทำดิจิทัล ทรานส์ฟอร์เมชั่น OT และ IT จึงเชื่อมเข้าหากัน และนี่คือสิ่งที่ดึงดูดสภาพแวดล้อมของ OT ทั้งหมดโดยรวม ไม่ว่าจะเป็นท่อส่งน้ำมัน หรือบริษัทผู้ผลิตเซมิคอนดักเตอร์รายใหญ่ และอื่นๆ การโจมตีที่เกิดขึ้นจากทางฝั่ง IT กำลังส่งผลกระทบอย่างมากต่อฝั่ง OT และนี่คือสิ่งที่การพบกันของ OT และ IT กำลังสร้างความท้าทายใหม่ให้กับการรักษาความปลอดภัยทางไซเบอร์”
ทั้งนี้ Gartner คาดการณ์ว่าผลกระทบทางการเงินที่เกิดจากการโจมตี Cyber-Physical-System จะก่อให้เกิดความเสียหายขนาดใหญ่เป็นมูลค่าถึง 50 พันล้านดอลลาร์ภายในปี 2023
พร้อมกันนี้ เอวา เฉิน ชี้ให้เห็นว่าการดำเนินการด้านดิจิทัลทรานส์ฟอร์เมชั่นหมายถึงการเปลี่ยนแปลงของ “ห่วงโซ่คุณค่า” หรือ “Value Chain” กำลังเปลี่ยนแปลงไป
“ก่อนหน้านี้ วัตถุดิบในการแปรรูปมาสู่ผลิตภัณฑ์คือการสร้างมูลค่า แต่ปัจจุบัน ห่วงโซ่คุณค่าที่ใหญ่ที่สุดคือข้อมูลที่คุณรวบรวมเพื่อการดำเนินการและการตัดสินใจที่ถูกต้อง นี่คือการสร้างมูลค่าสูงสุดที่เกิดขึ้น การปฏิรูปทางดิจิทัลทำให้ผู้คน องค์กรธุรกิจจำเป็นต้องทำการเพื่อได้มาซึ่งข้อมูลที่ (data acquisition) จึงเชื่อมต่อข้อมูลเข้าด้วยกันเพื่อให้สามารถการวิเคราะห์เจาะลึกได้ นั่นคือสาเหตุที่ดิจิทัล ทรานส์ฟอร์เมชั่นมีความหมายมากกว่าการรวบรวมข้อมูลทั้งหมด”
ดังนั้น เทรนด์ไมโครจึงเห็นว่าการรักษาความปลอดภัยบนไซเบอร์จำเป็นต้องเข้ากันกับห่วงโซ่คุณค่าใหม่ที่เกิดขึ้น องค์กรธุรกิจจำเป็นต้องดูแลห่วงโซ่คุณค่าทั้งหมดในภาพรวม จำเป็นต้องมีการป้องกันในแต่ละจุดของการเก็บข้อมูล และยังต้องรักษาความปลอดภัยข้อมูลทั้งหมดเมื่อมีการเชื่อมต่อ
“เพราะเหตุนี้ การรักษาความปลอดภัยบนไซเบอร์จึงต้องพัฒนาเป็นมุมมองในรูปแบบของแพลตฟอร์มสำหรับลูกค้าของเราเพื่อดูว่าข้อมูลของพวกเขาเดินทางในองค์กรอย่างไรและจะมีการป้องกันอย่างไรเพื่อปกป้องห่วงโซ่คุณค่าทั้งหมดอย่างมีประสิทธิภาพ เทรนด์ไมโครจึงใช้โซลูชัน Vision One เพื่อให้สามารถวางเซ็นเซอร์ต่างๆ ในทุกจุดรับข้อมูล และใส่ลงใน Data Lake ที่ซึ่งเราสามารถวิเคราะห์เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ทั้งหมดและนำเสนอรูปแบบความปลอดภัยโดยรวมให้แก่ลูกค้าได้อย่างรวดเร็ว”
“Trend Micro อยู่ในความปลอดภัยทางไซเบอร์มา 33 ปีแล้ว เราภูมิใจกับเทคโนโลยีของเราและเราเชื่อว่าส่วนที่สำคัญที่สุดคือ เราสามารถบูรณาการเพื่อการนำไปใช้งาน เราทำความเข้าใจสภาพแวดล้อมของลูกค้าและสร้างการรักษาความปลอดภัยที่เหมาะสมกับเพื่อที่จะสามารถใช้เทคโนโลยีของเราเพื่อประโยชน์สูงสุด เพื่อความได้เปรียบทางธุรกิจ และสามารถดำเนินงานได้อย่างปลอดภัยและมีประสิทธิภาพ” เอวา เฉิน กล่าว