Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / รายงานกลางปีของเทรนด์ ไมโครชี้ให้เห็นความจำเป็นของการรักษาความปลอดภัยเชิงรุก

รายงานกลางปีของเทรนด์ ไมโครชี้ให้เห็นความจำเป็นของการรักษาความปลอดภัยเชิงรุก

รายงานกลางปีของเทรนด์ ไมโครชี้ให้เห็นความจำเป็นของการรักษาความปลอดภัยเชิงรุก

การประเมินด้านความปลอดภัยกลางปี 2560 แสดงให้เห็นถึงความสำคัญของการลงทุนด้านการรักษาความปลอดภัยทางไซเบอร์

กรุงเทพฯ —  28 กันยายน —บริษัท เทรนด์ไมโคร อินคอร์ปอเรท (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชันรักษาความปลอดภัยทางไซเบอร์ เปิดเผยรายงานความปลอดภัยกลางปี 2560 ที่ชื่อว่า  “เดอะ คอสท์ ออฟ คอมโพรไมซ์”   (The Cost of Compromise)  ซึ่งเป็นการนำเสนอรายละเอียดเกี่ยวกับภัยคุกคามในช่วงครึ่งแรกของปี 2560 ที่ยังคงเป็นอุปสรรคและสร้างปัญหาให้กับการวางแผนด้านไอทีอยู่ในขณะนี้ โดยองค์กรธุรกิจต่างกำลังเผชิญกับมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ อีเมลหลอกลวงทางธุรกิจ (Business Email Compromise: BEC) และการโจมตีระบบอินเทอร์เน็ต ออฟ ธิงส์ (Internet of Things: IoT) ทั้งยังต้องรับมือกับภัยคุกคามที่เป็นโฆษณาชวนเชื่อทางไซเบอร์ (Cyberpropaganda)      อีกด้วย

สำหรับช่วงครึ่งปีแรกของปีนี้ บริษัท เทรนด์ไมโคร ตรวจพบภัยคุกคามของมัลแวร์เรียกค่าไถ่มากกว่า 82 ล้านรายการ รวมถึงความพยายามของอีเมลหลอกลวงทางธุรกิจ มากกว่า 3,000 รายการ จึงจำเป็นอย่างยิ่งที่ต้องหันมาให้ความสำคัญกับการรักษาความปลอดภัยเป็นอันดับสูงสุด อย่างไรก็ตาม แม้ว่าปริมาณการใช้จ่ายงบประมาณด้านไอทีในเรื่องการรักษาความปลอดภัยจะมีเปอร์เซ็นต์ที่เพิ่มสูงขึ้น แต่จากรายงานล่าสุดของบริษัท ฟอร์เรสเตอร์1 พบว่างบประมาณดังกล่าวไม่ได้รับการจัดสรรอย่างเหมาะสมในการจัดการภัยคุกคามที่กำลังขยายตัวอย่างต่อเนื่องในปัจจุบัน

“องค์กรต่างๆ จำเป็นต้องจัดลำดับความสำคัญของงบประมาณเพื่อให้การรักษาความปลอดภัยเป็นไปอย่างมีประสิทธิภาพ เนื่องจากค่าเสียหายจากการละเมิดด้านความปลอดภัยนั้นมีจำนวนมากกว่างบประมาณที่บริษัทอาจรองรับได้” นายแม็กซ์ เฉิง ประธานเจ้าหน้าที่ฝ่ายสารสนเทศ (ซีไอโอ) บริษัท        เทรนด์ไมโคร กล่าวและว่า “การโจมตีทางไซเบอร์ส่วนใหญ่ยังคงมุ่งไปยังองค์กรทั่วโลกและเป็นประเด็นที่ได้รับความสนใจอย่างมากในปีนี้ โดยดูเหมือนว่าแนวโน้มดังกล่าวจะยังคงเกิดขึ้นจนถึงสิ้นปี 2560 สิ่งนี้มีผลโดยตรงต่อความสำเร็จขององค์กร และควรหยุดคิดว่าการรักษาความปลอดภัยด้านดิจิทัลเป็นเพียงการป้องกันข้อมูลเท่านั้น เนื่องจากสิ่งนี้ถือเป็นการลงทุนสำหรับอนาคตของบริษัท”

ในเดือนเมษายนและมิถุนายน การโจมตีของมัลแวร์เรียกค่าไถ่ วันนาคราย (WannaCry) และ เพตยา (Petya) ได้ทำให้บริษัทนับพันแห่งในหลากหลายอุตสาหกรรมทั่วโลกต้องหยุดชะงัก การสูญเสียทั่วโลกจากการโจมตีดังกล่าว ซึ่งรวมถึงประสิทธิภาพการผลิตที่ลดลงและเกิดค่าใช้จ่ายด้านการควบคุมความเสียหาย อาจมีมูลค่าสูงถึง 4 พันล้านดอลลาร์สหรัฐฯ นอกจากนี้ รายงานของสำนักงานสอบสวนกลาง หรือเอฟบีไอ (Federal Bureau of Investigation: FBI) ยังระบุด้วยว่าในช่วงครึ่งแรกของปี 2560 การหลอกลวง อีเมลทางธุรกิจ ยังก่อให้เกิดการสูญเสียทั่วโลกเป็นจำนวนถึง 5.3 พันล้านดอลลาร์สหรัฐฯ

ทั้งนี้เป็นไปตามการคาดการณ์ว่าตั้งแต่เดือนมกราคมจนถึงมิถุนายนมีการโจมตี ไอโอที เพิ่มมากขึ้น รวมถึงการแพร่กระจายของโฆษณาชวนเชื่อทางไซเบอร์ และภายใต้ความร่วมมือกับมหาวิทยาลัย โพลิเทคนิโค ดิ มิลาโน (Politecnico di Milano) (POLIMI) บริษัท เทรนด์ไมโคร ได้แสดงให้เห็นว่าหุ่นยนต์อุตสาหกรรมอาจถูกโจมตีและนำไปสู่ความเสียหายทางการเงินและความสูญเสียทางด้านประสิทธิภาพการผลิตเป็นอย่างมาก สิ่งนี้พิสูจน์ให้เห็นว่าโรงงานอัจฉริยะต่างๆ อาจมองข้ามความสำคัญด้านการรักษาความปลอดภัยให้กับอุปกรณ์ที่มีการเชื่อมต่อระหว่างกันเหล่านี้ นอกจากนี้ยังมีการใช้สื่อสังคมออนไลน์ในทางที่ไม่ถูกต้องในลักษณะของการโฆษณาชวนเชื่อทางไซเบอร์เพิ่มมากขึ้นด้วย

จะเห็นได้ว่าเครื่องมือเหล่านี้มีพร้อมให้เลือกใช้งานในตลาดใต้ดิน ทำให้เกิดการแพร่กระจายข่าวปลอมหรือการประชาสัมพันธ์เรื่องที่ไม่ถูกต้องในวงกว้าง ส่งผลกระทบทางการเงินอย่างร้ายแรงต่อธุรกิจทั้งในด้านชื่อเสียงและความน่าเชื่อถือของแบรนด์จากภัยคุกคามดังกล่าว

การรักษาความปลอดภัยของเทรนด์ ไมโคร เอ็กซ์เจน ( XGen™)  พร้อมให้การป้องกันเชิงรุกและคำแนะนำสำหรับบริษัทต่างๆ ที่ต้องเผชิญกับภัยคุกคามแบบเร่งด่วนและภัยคุกคามที่กำลังขยายตัวอย่างต่อเนื่องโดยใช้แนวทางการป้องกันภัยคุกคามอย่างครบวงจร สำหรับภัยคุกคามที่เกิดขึ้นตลอดช่วงต้นปี 2560 นั้นเป็นเพียงเศษเสี้ยวของสิ่งที่น่าจะเกิดขึ้นตามมาอีกมาก เนื่องจากอาชญากรไซเบอร์มีขีดความสามารถเพิ่มขึ้นตลอดเวลาจากการโจมตีระบบในทุกวันและบริษัทต่างๆ ควรเตรียมพร้อมรับมือด้วยการจัดหางบประมาณและแนวทางแก้ไขปัญหาให้เหมาะสม

สำหรับรายงานฉบับสมบูรณ์ โปรดดูที่: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/the-cost-of-compromise

เกี่ยวกับบริษัท เทรนด์ไมโคร

บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ช่วยให้โลกปลอดภัยในการแลกเปลี่ยนข้อมูลดิจิทัล โดยโซลูชั่นนวัตกรรมของบริษัทฯ สำหรับผู้บริโภค องค์กรธุรกิจ และหน่วยงานภาครัฐ จะให้การรักษาความปลอดภัยแบบแบ่งระดับชั้นสำหรับศูนย์ข้อมูล ระบบคลาวด์ เครือข่าย และอุปกรณ์ปลายทาง ผลิตภัณฑ์ทั้งหมดของเราสามารถทำงานร่วมกันได้ แบ่งปันข้อมูลในเครือข่ายฐานข้อมูลกลางร่วมกัน ทำให้การป้องกันภัยคุกคามเชื่อมโยง ช่วยเพิ่มวิสัยทัศน์ และการควบคุมแบบรวมศูนย์ทำได้ดี และรวดเร็วยิ่งขึ้น ด้วยจำนวนพนักงานมากกว่า 5,000 คนในกว่า 50 ประเทศ และมีระบบข้อมูลเชิงลึกด้านภัยคุกตามทั่วโลกที่มีความทันสมัยสูงสุด บริษัท เทรนด์ไมโคร จึงสามารถช่วยองค์กรต่างๆ ให้เดินหน้าเข้าสู่ระบบคลาวด์ได้อย่างปลอดภัย ดูข้อมูลเพิ่มเติมได้ที่ www.trendmicro.com.

1 Jeff Pollard, Security Budgets 2017: Increases Help But Remain Reactionary, Benchmarks: The S&R Practice Playbook (Forrester, 2016)

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

“แคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์” ยกระดับการปกป้องด้วยเทคโนโลยี Machine Learning เพื่อรับมือการคุกคามทางไซเบอร์ขั้นสูง “แคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์ (Kaspersky Internet Security for Android)” โซลูชั่นด้านความปลอดภัยสำหรับระบบปฏิบัติการแอนดรอยด์ เพิ่มฟีเจอร์ใหม่เพื่อเสริมประสิทธิภาพการรับมือกับการโจมตีของมัลแวร์ที่รุนแรงขึ้นอย่างต่อเนื่อง โดยฟีเจอร์ใหม่ซึ่งทำงานบนพื้นฐานของเทคโนโลยีการเรียนรู้ของเครื่อง (Machine Learning) สามารถตรวจจับมัลแวร์ขั้นสูงหรือมัลแวร์ที่ไม่รู้จักได้ทันที เพื่อลดความเสี่ยงที่อุปกรณ์สื่อสารจะถูกโจมตีทางไซเบอร์ ซึ่งการปรับปรุงครั้งนี้ทำให้โซลูชั่นตรวจพบแอปพลิเคชั่นอันตรายที่ถูกดาวน์โหลดเข้าสู่อุปกรณ์ ก่อนที่มันจะเริ่มทำงาน ในช่วงเวลาไม่กี่ปีที่ผ่านมา การคุกคามอุปกรณ์สื่อสารทวีความรุนแรงขึ้นอย่างรวดเร็ว จนอาจทำให้ระบบป้องกันในปัจจุบันไม่สามารถรับมือกับการคุกคามที่มีการเปลี่ยนแปลงอย่างต่อเนื่องได้เสมอไป อาชญากรรมไซเบอร์ยังมีการใช้มัลแวร์รูปแบบใหม่และปรับเปลี่ยนวิธีการอยู่เสมอ ซึ่งทำให้ยากต่อการระบุตัวตน และเมื่อมัลแวร์รูปแบบใหม่แพร่ระบาดได้อย่างรวดเร็ว ก็ถือเป็นเรื่องยากสำหรับโซลูชั่นด้านความปลอดภัยในการอัพเดตระบบอย่างทันท่วงทีเพื่อให้มีประสิทธิภาพเพียงพอต่อการป้องกันมัลแวร์เหล่านี้ หนึ่งในขั้นตอนการต่อสู้กับการคุกคามที่ยังไม่รู้จักและมีการปรับเปลี่ยนรูปแบบอย่างต่อเนื่อง “แคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์ (Kaspersky Internet Security for Android)” จึงมีการอัพเดตระบบ โดยเพิ่มการติดตั้งเทคโนโลยีใหม่ซึ่งเรียกว่า “Cloud ML for Android” เทคโนโลยีนี้ช่วยให้โซลูชั่นมีปฏิกิริยาตอบสนองที่เร็วขึ้นเมื่อพบกับการคุกคามที่ไม่รู้จัก และช่วยให้การตรวจจับที่ผิดพลาด (False positives) มีอัตราต่ำสุด เมื่อใดก็ตามที่ผู้ใช้งานดาวน์โหลดแอปพลิเคชั่นเข้าสู่อุปกรณ์สื่อสารของตน เทคโนโลยีนี้จะใช้อัลกอริธึ่มการเรียนรู้ของเครื่องบนระบบคลาวด์ซึ่งผ่านการฝึกฝนมาแล้วกับตัวอย่างมัลแวร์นับล้าน ๆ รูปแบบ และจะเลือกวิธีการวิเคราะห์ตัวแปรที่แตกต่างกันหลายพันแบบ ซึ่งรวมถึงคำขออนุญาตหรือจุดเข้าระบบ (Entry point) ที่มีการร้องขอจากแอปพลิเคชั่น ได้ภายในเวลาไม่ถึงหนึ่งวินาทีและสร้างการตัดสินที่แม่นยำได้ในทันที แม้ว่าแอปพลิเคชั่นนั้นจะเป็นมัลแวร์ที่มีรูปแบบเฉพาะหรือถูกดัดแปลงมาโดยยังไม่เป็นที่รู้จักก็ตาม เทคโนโลยี Cloud ML for Android จะรับรู้ได้ว่าเป็นอันตรายหากพิจารณาพบตัวแปรพื้นฐานที่สอดคล้องกับรูปแบบการคุกคามที่รู้จักอยู่แล้ว เทคโนโลยีใหม่นี้ไม่เพียงใช้อัลกอริธึ่มการเรียนรู้ของเครื่องเท่านั้น แต่ยังใช้เครือข่ายความปลอดภัยของแคสเปอร์สกี (Kaspersky Security Network) ซึ่งเป็นโครงสร้างพื้นฐานบนระบบคลาวด์แบบกระจายตัวที่ซับซ้อนของแคสเปอร์สกี แล็บ ซึ่งจะประมวลผลการคุกคามทางไซเบอร์แฝงที่มีความสอดคล้องกับสายข้อมูลอภิพันธุ์ (Metadata) ของอาสาสมัครผู้เข้าร่วมระบบนับล้านรายจากทั่วโลก ทิเมอร์ บิยาชูฟ รองประธานฝ่ายงานวิจัยด้านภัยคุกคาม แคสเปอร์สกี แล็บ อธิบายว่า “จากผลการวิจัยเมื่อเร็ว ๆ นี้ของแคสเปอร์สกี แล็บ พบว่าจำนวนการโจมตีโดยมัลแวร์ต่ออุปกรณ์สื่อสารมีอัตราเพิ่มเป็น 2 เท่าในปี ค.ศ. 2018 เนื่องจากอาชญากรไซเบอร์ได้คิดค้นวิธีการใหม่ ๆ มากมายในการสร้างและกระจายมัลแวร์ ซึ่งแน่นอนว่าเทคโนโลยีป้องกันมัลแวร์จำเป็นต้องไล่ตามให้ทัน โดย แคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์ ซึ่งเป็นโซลูชั่นสำหรับอุปกรณ์สื่อสารของเรา ได้ช่วยปกป้องผู้ใช้งานนับล้านรายจากการคุกคามขั้นสูงและยังไม่เป็นที่รู้จักมาก่อน การติดตั้งองค์ประกอบใหม่นี้ยังช่วยยกระดับความแม่นยำและความเร็วในการตรวจจับการคุกคาม ซึ่งช่วยมอบประสบการณ์การใช้งานอุปกรณ์สื่อสารที่ดีเยี่ยมและปลอดภัยมากยิ่งขึ้น” หากต้องการอ่านรายละเอียดทั้งหมดของโซลูชั่นแคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์ (Kaspersky Internet Security for Android) และดาวน์โหลดเวอร์ชั่น Freemium ของโซลูชั่นนี้ กรุณาเยี่ยมชมเว็บไซต์ของเรา เกี่ยวกับ แคสเปอร์สกี แล็บ แคสเปอร์สกี้ แล็บ บริษัทระดับโลกผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ซึ่งก่อตั้งมานานกว่า 21 ปี มีความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (Deep Threat Intelligence) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แล็บ ได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยสำหรับปกป้ององค์กรธุรกิจ โครงสร้างพื้นฐานที่สำคัญ องค์กรภาครัฐบาล และผู้บริโภคทั่วโลก ทั้งนี้กลุ่มผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครอบคลุมของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แล็บ ทำหน้าที่ปกป้องผู้ใช้งานมากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่งอีกมากกว่า 270,000 แห่งทั่วโลก ดูข้อมูลเพิ่มเติมได้ที่ www.kaspersky.com

“แคสเปอร์สกี อิ …

%d bloggers like this: