รายงานกลางปีของเทรนด์ ไมโครชี้ให้เห็นความจำเป็นของการรักษาความปลอดภัยเชิงรุก

28 Sep 2017
การประเมินด้านความปลอดภัยกลางปี 2560 แสดงให้เห็นถึงความสำคัญของการลงทุนด้านการรักษาความปลอดภัยทางไซเบอร์
รายงานกลางปีของเทรนด์ ไมโครชี้ให้เห็นความจำเป็นของการรักษาความปลอดภัยเชิงรุก

บริษัท เทรนด์ไมโคร อินคอร์ปอเรท (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชันรักษาความปลอดภัยทางไซเบอร์ เปิดเผยรายงานความปลอดภัยกลางปี 2560 ที่ชื่อว่า "เดอะ คอสท์ ออฟ คอมโพรไมซ์" (The Cost of Compromise) ซึ่งเป็นการนำเสนอรายละเอียดเกี่ยวกับภัยคุกคามในช่วงครึ่งแรกของปี 2560 ที่ยังคงเป็นอุปสรรคและสร้างปัญหาให้กับการวางแผนด้านไอทีอยู่ในขณะนี้ โดยองค์กรธุรกิจต่างกำลังเผชิญกับมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ อีเมลหลอกลวงทางธุรกิจ (Business Email Compromise: BEC) และการโจมตีระบบอินเทอร์เน็ต ออฟ ธิงส์ (Internet of Things: IoT) ทั้งยังต้องรับมือกับภัยคุกคามที่เป็นโฆษณาชวนเชื่อทางไซเบอร์ (Cyberpropaganda) อีกด้วย

สำหรับช่วงครึ่งปีแรกของปีนี้ บริษัท เทรนด์ไมโคร ตรวจพบภัยคุกคามของมัลแวร์เรียกค่าไถ่มากกว่า 82 ล้านรายการ รวมถึงความพยายามของอีเมลหลอกลวงทางธุรกิจ มากกว่า 3,000 รายการ จึงจำเป็นอย่างยิ่งที่ต้องหันมาให้ความสำคัญกับการรักษาความปลอดภัยเป็นอันดับสูงสุด อย่างไรก็ตาม แม้ว่าปริมาณการใช้จ่ายงบประมาณด้านไอทีในเรื่องการรักษาความปลอดภัยจะมีเปอร์เซ็นต์ที่เพิ่มสูงขึ้น แต่จากรายงานล่าสุดของบริษัท ฟอร์เรสเตอร์1 พบว่างบประมาณดังกล่าวไม่ได้รับการจัดสรรอย่างเหมาะสมในการจัดการภัยคุกคามที่กำลังขยายตัวอย่างต่อเนื่องในปัจจุบัน

"องค์กรต่างๆ จำเป็นต้องจัดลำดับความสำคัญของงบประมาณเพื่อให้การรักษาความปลอดภัยเป็นไปอย่างมีประสิทธิภาพ เนื่องจากค่าเสียหายจากการละเมิดด้านความปลอดภัยนั้นมีจำนวนมากกว่างบประมาณที่บริษัทอาจรองรับได้" นายแม็กซ์ เฉิง ประธานเจ้าหน้าที่ฝ่ายสารสนเทศ (ซีไอโอ) บริษัท เทรนด์ไมโคร กล่าวและว่า "การโจมตีทางไซเบอร์ส่วนใหญ่ยังคงมุ่งไปยังองค์กรทั่วโลกและเป็นประเด็นที่ได้รับความสนใจอย่างมากในปีนี้ โดยดูเหมือนว่าแนวโน้มดังกล่าวจะยังคงเกิดขึ้นจนถึงสิ้นปี 2560 สิ่งนี้มีผลโดยตรงต่อความสำเร็จขององค์กร และควรหยุดคิดว่าการรักษาความปลอดภัยด้านดิจิทัลเป็นเพียงการป้องกันข้อมูลเท่านั้น เนื่องจากสิ่งนี้ถือเป็นการลงทุนสำหรับอนาคตของบริษัท"

ในเดือนเมษายนและมิถุนายน การโจมตีของมัลแวร์เรียกค่าไถ่ วันนาคราย (WannaCry) และ เพตยา (Petya) ได้ทำให้บริษัทนับพันแห่งในหลากหลายอุตสาหกรรมทั่วโลกต้องหยุดชะงัก การสูญเสียทั่วโลกจากการโจมตีดังกล่าว ซึ่งรวมถึงประสิทธิภาพการผลิตที่ลดลงและเกิดค่าใช้จ่ายด้านการควบคุมความเสียหาย อาจมีมูลค่าสูงถึง 4 พันล้านดอลลาร์สหรัฐฯ นอกจากนี้ รายงานของสำนักงานสอบสวนกลาง หรือเอฟบีไอ (Federal Bureau of Investigation: FBI) ยังระบุด้วยว่าในช่วงครึ่งแรกของปี 2560 การหลอกลวง อีเมลทางธุรกิจ ยังก่อให้เกิดการสูญเสียทั่วโลกเป็นจำนวนถึง 5.3 พันล้านดอลลาร์สหรัฐฯ

ทั้งนี้เป็นไปตามการคาดการณ์ว่าตั้งแต่เดือนมกราคมจนถึงมิถุนายนมีการโจมตี ไอโอที เพิ่มมากขึ้น รวมถึงการแพร่กระจายของโฆษณาชวนเชื่อทางไซเบอร์ และภายใต้ความร่วมมือกับมหาวิทยาลัย โพลิเทคนิโค ดิ มิลาโน (Politecnico di Milano) (POLIMI) บริษัท เทรนด์ไมโคร ได้แสดงให้เห็นว่าหุ่นยนต์อุตสาหกรรมอาจถูกโจมตีและนำไปสู่ความเสียหายทางการเงินและความสูญเสียทางด้านประสิทธิภาพการผลิตเป็นอย่างมาก สิ่งนี้พิสูจน์ให้เห็นว่าโรงงานอัจฉริยะต่างๆ อาจมองข้ามความสำคัญด้านการรักษาความปลอดภัยให้กับอุปกรณ์ที่มีการเชื่อมต่อระหว่างกันเหล่านี้ นอกจากนี้ยังมีการใช้สื่อสังคมออนไลน์ในทางที่ไม่ถูกต้องในลักษณะของการโฆษณาชวนเชื่อทางไซเบอร์เพิ่มมากขึ้นด้วย

จะเห็นได้ว่าเครื่องมือเหล่านี้มีพร้อมให้เลือกใช้งานในตลาดใต้ดิน ทำให้เกิดการแพร่กระจายข่าวปลอมหรือการประชาสัมพันธ์เรื่องที่ไม่ถูกต้องในวงกว้าง ส่งผลกระทบทางการเงินอย่างร้ายแรงต่อธุรกิจทั้งในด้านชื่อเสียงและความน่าเชื่อถือของแบรนด์จากภัยคุกคามดังกล่าว

การรักษาความปลอดภัยของเทรนด์ ไมโคร เอ็กซ์เจน (Trend Micro XGen™) พร้อมให้การป้องกันเชิงรุกและคำแนะนำสำหรับบริษัทต่างๆ ที่ต้องเผชิญกับภัยคุกคามแบบเร่งด่วนและภัยคุกคามที่กำลังขยายตัวอย่างต่อเนื่องโดยใช้แนวทางการป้องกันภัยคุกคามอย่างครบวงจร สำหรับภัยคุกคามที่เกิดขึ้นตลอดช่วงต้นปี 2560 นั้นเป็นเพียงเศษเสี้ยวของสิ่งที่น่าจะเกิดขึ้นตามมาอีกมาก เนื่องจากอาชญากรไซเบอร์มีขีดความสามารถเพิ่มขึ้นตลอดเวลาจากการโจมตีระบบในทุกวันและบริษัทต่างๆ ควรเตรียมพร้อมรับมือด้วยการจัดหางบประมาณและแนวทางแก้ไขปัญหาให้เหมาะสม

สำหรับรายงานฉบับสมบูรณ์ โปรดดูที่: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/the-cost-of-compromise