เทรนด์ไมโครพบ 16 ล้านภัยไซเบอร์เอี่ยวโควิด-19 ตั้ง 3 ภารกิจต่อยอดแชมป์ซิเคียวริตีบนคลาวด์

ในช่วงปีที่ผ่านมา กลุ่มที่ตกเป็นเหยื่อถูก Ransomware โจมตีมากขึ้นคือภาครัฐ ภาคการผลิต และธนาคาร

เทรนด์ไมโคร (Trend Micro) เผย 3 ภารกิจสานต่อเป้าหมายปี 64 พร้อมยึดเก้าอี้แชมป์ตลาดคลาวด์ซิเคียวริตีแพลตฟอร์มแบบยิงยาวทั้งไทยและทั่วโลก เตรียมขยายส่วนแบ่งตลาดที่นำโด่งอยู่แล้วให้เติบโตขึ้นอีก มั่นใจปัจจัยบวกเพียบในยุคที่องค์กรทั่วโลกกำลังไปคลาวด์ พบภาพรวมการโจมตีไซเบอร์ปีที่แล้วยิ่งหนักโดยเฉพาะองค์กรรัฐที่เป็นเป้าใหญ่ที่สุด เบ็ดเสร็จการโจมตีไซเบอร์ปี 63 นับได้ 6.26 หมื่นล้านครั้ง ในจำนวนนี้ 16 ครั้งเกี่ยวข้องกับโควิด-19

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เผยถึงเป้าหมายธุรกิจในปี 2564 ว่าปีนี้เทรนด์ไมโครมีแผนดำเนินการใน 3 เรื่องในประเทศไทย เรื่องหลักคือการเป็นผู้นำตลาดคลาวด์ซิเคียวริตีแพลตฟอร์ม โดยจะต่อยอดให้มากขึ้นกว่าส่วนแบ่งตลาดที่มีอยู่เดิม เรื่องที่ 2 คือการนำตลาดด้วยโซลูชันที่ตอบโจทย์ทุกด้าน และเรื่องที่ 3 คือการมีพันธมิตรเพื่อการเข้าถึงลูกค้าที่แข็งแกร่งมากขึ้น

"การเป็นผู้นำตลาด Cloud Security Platform จะทำได้ด้วยโซลูชันหลักอย่าง Vision One ปีนี้บริษัทมีแผนจะกระตุ้นพาร์ตเนอร์เพื่อพัฒนาทักษะให้พันธมิตรสามารถตอบโจทย์ลูกค้าได้มากขึ้น ให้แน่ใจว่าจะมีทีมที่แข็งแกร่งในการตอบโจทย์ตลาดได้"

เทรนด์ไมโครสามารถบล็อกการโจมตีทั้งหมด 6.2 หมื่นล้านครั้งในปี 63 ที่ผ่านมา

เทรนด์ไมโครสามารถบล็อกการโจมตีทั้งหมด 6.2 หมื่นล้านครั้งในปี 63 ที่ผ่านมา

เป้าหมายผู้นำตลาด Cloud Security Platform ถือเป็นการเปลี่ยนแปลงครั้งใหญ่ เพราะปัจจุบันสัดส่วนรายได้ของบริษัทมาจากลูกค้าระบบ On-Premises Security เป็นส่วนใหญ่ คาดว่าต้องใช้เวลา 2-3 ปีสัดส่วนลูกค้า Cloud Security จะขยายตัวจนมีขนาดไล่เลี่ยกัน เนื่องจากบางธุรกิจยังไม่สามารถย้ายไปทำงานบนระบบ Cloud ได้เต็มตัว เพราะมีความกังวลเรื่องความปลอดภัยของข้อมูล

เทรนด์ไมโครคาดว่าจะต้องใช้เวลาอีก 4-5 ปี ตลาด Cloud Security Platform จึงจะขยายตัวตามที่บริษัทวิจัยการ์ทเนอร์ระบุไว้ว่า องค์กร 80% ทั่วโลกจะปิดระบบดาต้าเซ็นเตอร์ดั้งเดิม แล้วไปทำงานบนระบบ Cloud เต็มรูปแบบในปี 2568 เพิ่มจากปี 62 ที่มีเพียง 10%

สำหรับปีนี้กลุ่มเป้าหมายหลักของเทรนด์ไมโครยังเป็นกลุ่มองค์กรขนาดใหญ่โดยเฉพาะกลุ่มธุรกิจสื่อสารและธนาคารที่มีการใช้คลาวด์มากขึ้น นอกจากนี้ ยังมีกลุ่มสตาร์ทอัปที่สามารถขยับไปคลาวด์ได้เลย 100% ที่สุดแล้ว รูปแบบ Security Platform ที่ได้รับความนิยมในไทยคือ Hybrid ที่รองรับทั้งเทคโนโลยีดั้งเดิมอย่างดาต้าเซ็นเตอร์ในองค์กรและเครือข่ายมัลติคลาวด์หลายเจ้า

ปัจจุบัน เทรนด์ไมโครถูกจัดอันดับให้เป็นอันดับ 1 ในตลาด Cloud Security Platform จากการสำรวจ Worldwide Cloud Workload Security Market Shares โดยไอดีซี พบว่า เทรนด์ไมโครมีส่วนแบ่งสูง 29.5 เปอร์เซ็นต์จากตลาดรวมทั้งหมด จุดนี้ผู้บริหารระบุว่าปัจจัยสำคัญที่ทำให้บริษัทก้าวขึ้นเป็นผู้นำในตลาด Cloud Security Platform คือผลิตภัณฑ์และบริการที่แข็งแกร่งอย่าง Trend Micro XDR และ Trend Micro Cloud One ซึ่งมีจุดเด่นเรื่องความยืดหยุ่นและการทำงานที่อัตโนมัติ

ในกลุ่มภัยที่เกี่ยวกับโควิด-19 กว่า 16 ล้านรายการ ส่วนใหญ่เป็นสแปนล่อลวงซึ่งคิดเป็นสัดส่วน 88.5% รองลงมาเป็น URL อันตราย และการแฝงมัลแวร์

ในกลุ่มภัยที่เกี่ยวกับโควิด-19 กว่า 16 ล้านรายการ ส่วนใหญ่เป็นสแปนล่อลวงซึ่งคิดเป็นสัดส่วน 88.5% รองลงมาเป็น URL อันตราย และการแฝงมัลแวร์

สำหรับภาพรวมการโจมตีปี 63 ที่ผ่านมา รายงาน Trend Micro 2020 Annual Cybersecurity Report พบว่า โควิด-19 มีผลเปลี่ยนการโจมตีจากหน้ามือเป็นหลังมือ จากที่เคยมีความเสี่ยงมากที่ระบบไอทีและโครงข่าย infrastructure ในองค์กร แต่ปีนี้ภาวะเวิร์กฟอร์มโฮมเป็นตัวเร่งที่ทำให้เกิดการเปลี่ยนแปลงรูปแบบการทำงาน มีการอาศัยช่องโหว่ที่หลากหลายมากขึ้นในการโจมตี

การสำรวจพบว่า ในช่วงปีที่ผ่านมากลุ่มที่ตกเป็นเหยื่อถูก Ransomware โจมตีมากขึ้นคือภาครัฐ การผลิต และธนาคาร ซึ่งเป็น 3 กลุ่มหลักที่ถูกโจมตีเป็นหลักทั้งในประเทศไทยและระดับโลก นอกนั้นเป็นองค์กรทางการเงิน โรงเรียน โดยการโจมตีเหล่านี้มุ่งไปกลุ่มซึ่งมีการใช้จ่ายสูง และยังมีการโจมตี supply chain ซึ่งแฮกเกอร์ไม่โจมตีหน่วยงานโดยตรง แต่ไปโจมตีคู่ค้าที่มีซิเคียวริตีต่ำกว่า ทำให้การโจมตีง่ายขึ้น เช่น กรณีของโซลาร์วินด์ (Solar Wind) ที่แม้จะมีการค้นพบและแก้ปัญหามานานกว่า 3 เดือนแล้ว ก็ยังพบความเสียหายจากการโจมตีอยู่ต่อเนื่อง

ตลอดปี 63 เทรนด์ไมโครพบไวรัสและช่องโหว่ในเครือข่ายมากขึ้น 40 เปอร์เซ็นต์ โดยหากพิจารณาช่วง 3 ปีที่ผ่านมา ช่องโหว่เดิมยังคงมีอยู่และไม่ได้หายไป ดังนั้น องค์กรจะต้องหาโซลูชันที่คุ้มครองภัยทั้งใหม่และเก่าได้

Vision One เด่นเรื่องประสานให้ข้อมูลการตรวจสอบหลายจุดรวมกันได้เป็นผืนเดียว

Vision One เด่นเรื่องประสานให้ข้อมูลการตรวจสอบหลายจุดรวมกันได้เป็นผืนเดียว

บทสรุปคือบริษัทสามารถบล็อกการโจมตีทั้งหมด 6.2 หมื่นล้านครั้งในปี 63 ที่ผ่านมา ในจำนวนนี้เป็นภัยที่เกี่ยวกับโควิด-19 กว่า 16 ล้านรายการ ส่วนใหญ่เป็นสแปนล่อลวงซึ่งคิดเป็นสัดส่วน 88.5% รองลงมาเป็น URL อันตราย และการแฝงมัลแวร์ พื้นที่ที่ถูกโจมตีมากที่สุดคือสหรัฐอเมริกา เยอรมนี ฝรั่งเศส และออสเตรเลีย

ในส่วนมัลแวร์ พบว่า Wanna Cry และ Crypto Miner ถือเป็นภัยร้ายแรง 2 อันดับต้นที่เด่นกว่าภัยที่เหลือซึ่งเป็นภัยทั่วไป เป็นข่าวดีว่าโปรแกรมเรียกค่าไถ่ข้อมูล หรือ RansomWare มีจำนวนน้อยลงในปี 63

จุดที่น่าสนใจคือเทรนด์ไมโครพบว่าการโจมตีทางอีเมลเกิดขึ้น 11 ล้านครั้งในช่วงปี 63 ที่ผ่านมา ส่วนใหญ่ใช้ไฟล์ PDF, xlsx และ html เป็นตัวล่อ เครื่องที่ตกเป็นเป้าหมาย 4 อันดับแรกคือกลุ่มระบบปฏิบัติการ Windows โดยระบบ mac OS เริ่มขยับมาเป็นลำดับที่ 5 และเครือข่าย Linux ถูกโจมตีมากขึ้นเป็นลำดับที่ 10

บทสรุปที่เทรนด์ไมโครย้ำคือ การโจมตีปี 63 มีความซับซ้อน ซึ่งไม่ใช่แค่ไวรัส แต่มีการโจมตีผ่านอีเมลซึ่งทำให้องค์กรต้องมีระบบป้องกันที่ดี แข็งแรง กรองได้หลายชั้น สามารถหาสิ่งแปลกปลอม และดำเนินการป้องกันได้ โดยเฉพาะช่องโหว่ความปลอดภัยในเครือข่าย VPN รวมถึงอุปกรณ์ IoT เช่นกล้อง IP ซึ่งเป็นภัยที่พบมากขึ้นในช่วงปีที่ผ่านมา

Vision One คือสินค้าหลักที่เทรนด์ไมโครจะชูขึ้นมาทำตลาดในปีนี้ บนจุดขายว่าสามารถประสานให้ข้อมูลการตรวจสอบหลายจุดรวมกันได้เป็นผืนเดียว สามารถเล่าได้เป็นเรื่องราวตั้งแต่ต้นจนจบว่าทราฟฟิกที่มีปัญหาเริ่มส่งจากไหนแล้วเกิดปัญหาที่ใด กลายเป็นเทคโนโลยี XDR ที่ตรวจทั้งอุปกรณ์ปลายทางหรือ endpoint, ระบบอีเมล, เซิร์ฟเวอร์, คลาวด์, เน็ตเวิร์ก และ IoT คาดว่าภายใน 18 เดือนข้างหน้าจะมีการลงทุน XDR ใน 88% ขององค์กรทั่วโลก