เทรนด์ไมโคร ชี้โลกไซเบอร์ยังโดนคุกคามจากข่าวลวงและ Ransomware อย่างต่อเนื่องต่อไป ขณะที่ WannaCry สร้างพฤติกรรมใหม่ให้เหยื่อยินยอมจ่ายเงินก่อนโดนโจมตี พร้อมระบุตัวเลขการโจมตีที่ลดลงสะท้อนให้เห็นความซับซ้อนของการโจมตีที่เพิ่มขึ้น นอกจากนี้ยังชี้ด้วยว่า IoT ที่เกิดขึ้น ยังมีความเสี่ยงของเจาะระบบเกิดขึ้น แม้ว่าจะยากก็ตาม แนะองค์กร วางระบบรักษาความปลอดภัยตั้งแต่แรกเริ่ม เพื่อสร้างโซลูชั่นที่ครอบคลุมการทำงานแบบเต็มประสิทธิภาพมากที่สุด
Myla V. Pilao ตำแหน่ง Director Core Technology Marketing จาก Trend Micro เปิดเผยว่า Ransomware เป็นตัวอย่างที่ดีของการที่จะต้องหันมาสนใจด้านความปลอดภัยของผู้บริหารไอทีมากยิ่งขึ้น โดยก่อนหน้านี้เราคาดการณ์ว่าจะมีการเพิ่มขึ้นของการโจมตี Ransomware กว่า 172% แต่ใน 6 เดือนต่อมากลับมีความเปลี่ยนแปลงในทางตรงกันข้ามซึ่งพบการโจมตีลดลงกว่า 25% แต่ไม่ได้หมายถึงเรื่องที่ดี เพราะกลุ่ม Ransomware มีความซับซ้อนของการทำงานมากขึ้น
ขณะที่ยังมีกลุ่มใหม่เพิ่มขึ้นมา นั่นก็คือ Wannacry ที่เกิดขึ้น โดยแรนซั่มแวร์กลุ่มนี้เริ่มเข้าสู่ภาคอุตสาหกรรมมากขึ้น ประสบการณ์ที่เกิดขึ้นกว่า 10 ปี ทำให้เราเชื่อว่า มีบางกลุ่มที่เริ่มยื่นข้อเสนอให้แฮกเกอร์เพื่อแลกกับการไม่โดนโจมตีในราคาแบบตลอดชีพ 39 เหรียญ ซึ่งนับว่าน่ากลัวมาก เพราะด้วยราคาและรูปแบบเป็นสิ่งที่ไม่น่าจะเกิดขึ้นได้
สิ่งที่ยากที่สุดคือไฟล์ที่โดนเข้ารหัส เพราะการแก้ไขไฟล์ที่เข้ารหัสเป็นเรื่องที่ยากมาก ซึ่งมีโอกาสที่ข้อมูลทั้งหมดจะสูญหาย และนั่นก็ทำให้ธุรกิจยอมจ่ายค่าเสียหายก่อนที่จะเกิดขึ้น เพื่อแลกกับข้อมูลสำคัญที่มี แต่กระนั้นการคืนระบบไฟล์ที่กลับมาเมื่อไฟล์เข้ารหัสแล้วนั้นก็ยังเป็นไฟล์สำเนา ซึ่งไม่ใช่ไฟล์ต้นแบบแต่อย่างใด นั่นเท่ากับว่า แม้ว่าจะจ่ายเงินให้แรนซั่มแวร์กลุ่มนี้แล้ว เราก็ยังไม่ได้ไฟล์มาสเตอร์คีย์อยู่นั่นเอง
ขณะที่ไมโครซอฟท์เป็นระบบปฎิบัติการที่ตกเป็นเป้าโจมตีมากที่สุดเนื่องจากมีการใช้เป็นจำนวนมาก และประเทศไทยก็เป็น 1 ใน 4 ประเทศเป้าหมายที่คาดว่าจะโดนโจมตีในกลุ่ม APAC มากที่สุด โดยในช่วงที่ผ่านมามีการพยยาามโจมตีเกิดขึ้น ซึ่งก็ยังไม่แน่ใจว่านเกิดขึ้นจากสาเหตุใด แต่แสดงให้เห็นว่าแม้ว่าตัวเลขการโจมตีจะน้อยลงแต่ความเสียก็ยังไม่น้อยลงตามซึ่งอาจจะเป็นเพราะความซับซ้อนของการโจมตีที่เกิดขึ้น ได้รับการพัฒนาขึ้นนั่นเอง
ในการนี้มีการแก้ไขเป็นเรื่องที่ยาก ขณะที่การป้องกันเป็นเรื่องที่ทำได้ง่ายกว่า โดยรูปแบบของการโจมตีเกิดขึ้นได้ใน 3 ส่วนหลักนั่นคือการ 1.การเข้าควบคุมเส้นทางทางการเงินทั้งหมดเพื่อปิดกั้นการทำธุรกรรมปกติของธุรกิจ 2. เข้าควบคุมเฉพาะส่วนที่สร้างความได้เปรียบของการแข่งขันทางธุรกิจ ซึ่งมีส่วนช่วยให้เป้าหมายหลักของธุรกิจดำเนินไปได้อย่างมั่นคง และสุดท้าย 3. เข้าควบคุมขั้นสูงเพื่อล็อกข้อมูลในส่วนที่มีความสำคัญกับธุรกิจมากที่สุด จนเหยื่อต้องยอมจ่ายเงินให้เพื่อแลกกับความสำคัญนั้น
ขณะที่เครื่องมือป้องกันในโลกออนไลน์เกิดขึ้นมากมาย หากแต่ไม่สามารถพิสูจน์ความแท้จริงของข้อมูลได้เลย เกิดข่าลวงเกิดขึ้นมากมาย ทำให้ความสำเร็จของการสร้างแคมเปญหลอกลวงนั้น ซึ่งก็ทำให้เกิดช่องทางการเข้าโจมตีต่อเหยื่อที่หลงเชื่อใช้เครื่องมือหรือทำตามข่าวลวงที่เกิดขึ้น ซึ่งแม้ว่าข่าวลวงที่เกิดขึ้นจะไม่เกี่ยวข้องกับการโจมตีแรนซั่มแวร์เลย หากแต่เป็นการสร้างข่าวที่ผิดเพื่อชักจูงให้เกิดการหลงเชื่อไปในทิศทางที่ผู้สร้างต้องการ
ขณะที่ความแพร่หลายของ Internet of Things หรือ IoT เริ่มได้รับความนิยมในประเทศไทย ซึ่งคาบเกี่ยวกับการสร้างสมาร์ทซิตี้ แน่อนว่าเราคาดหวังให้เกิดการสร้างระบบที่ปลอดภัยทั้งในด้านของการขับขี่ด้วยระบบรถยนต์อัตโนมัติ การอยู่อาศัยอย่างปลอดภัยด้วยเทคโนโลยกล้องไอพีที่สามารถตรวจสอบความผิดปกติและประมวลผลความปลอดภัยเพื่อแก้ไขได้อย่างทันท่วงที
โดยทุกอย่างที่เกิดขึ้นมีความปลอดภัยน้อยมาก เนื่องจากหากเป็นผู้ไม่หวังดีก็สามารถเข้าควบคุมอุปกรณ์นั้นๆได้อย่างไม่ยากเย็นนัก และหากเป็นกล้องที่เราใช้สำหรับดูแลเด็ก เมื่อเราไม่อยู่แล้วมีใครสามารถเข้าไปควบคุมแล้วทักทายบุตรหลานของท่านทุกวันจนคุ้นชิน และท้ายที่สุดก็หลอกล่อให้ออกจากบ้านเพื่อตกเป็นเหยื่อในที่สุด นับเป็นเรื่องสำคัญที่ IoT จะต้องระวัง
ทั้งนี้ระบบ IoT ยังเป็นเพียงแนวความคิดที่เริ่มเกิดขึ้นจริง ซึ่งก็ยังไม่เป็นที่สนใจของแฮกเกอร์เท่าไหร่ แต่กระนั้นการป้องกันความปลอดภัยที่จะเกิดขึ้นในส่วนของระบบนั้นเป็นสิ่งที่มีความซับซ้อนของระบบในตัว ซึ่งมีปัจจัยที่สำคัญ 3 ส่วนที่แฮกเกอร์ไม่อยากเข้าไปเสียเวลาด้วยนั่นก็คือ 1 โครงสร้างของระบบเป็นเรื่องยาก 2 คนที่ส่วนใหญ่ที่ใช้ IoT มีความรู้ความเข้าใจเรื่องไอทีอย่างชัดเจน 3. การโจมตีผ่านแรนซั่มแวร์เป็นเรื่องที่แฮกเกอร์อยากได้เงิน เมื่อเป็นเช่นนั้นความยากของการ แต่กระนั้นหากต้องการให้ระบบมีความมั่นใจมากยิ่งขึ้น อาจจะต้องวางระบบในส่วนของ End Point เพื่อให้เกิดความมั่นใจขึ้นได้
ด้านปิยธิดา ตันตระกูล ตำแหน่ง ผู้จัดการประจำประเทศไทย, บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด ระบุว่า การเดินหน้าของเทรนด์ไมโครในอนาคต คือการสร้างระบบโซลูชั่นที่ควบรวมการทำงานทั้งในส่วนของ Network, Cloud และ End-point ทั้งหมดเข้าไว้ด้วยกัน เพื่อให้สามารถตอบสนองการทำงานได้อย่างเต็มประสิทธิภาพ โดยโซลูชั่นรักษาความปลอดภัยดังกล่าวมีชื่อเรียกว่า X-Gen ที่ผสมผสานเทคนิคการป้องกันภัยคุกคามหลายเจนเนอเรชั่นด้านระบบรักษาความปลอดภัยเข้าไว้ด้วยกัน ทั้งการควบคุมแอปพลิเคชั่น การป้องกันช่องโหว่ การวิเคราะห์ลักษณะการทำงาน และการเรียนรู้ของเครื่อง เพื่อระบุภัยคุกคามที่รู้จักได้อย่างรวดเร็วและแม่นยำมากขึ้น
และนอกจากนี้เทรนด์ ไมโครยังเป็นบริษัทแรกที่ควบรวมเทคโนโลยีระบบที่เรียนรู้ได้ด้วยตนเอง ( Machine Learning ) ที่มี ‘ความแม่นยำสูง’ ( high-fidelity ) เข้าไว้ในระบบรักษาความปลอดภัย โดยจะทำหน้าที่วิเคราะห์ไฟล์อย่างอัจฉริยะ ทั้งก่อนและขณะที่ไฟล์ดังกล่าวกำลังถูกเปิดขึ้น
ด้านตลาดรวมของระบบโซลูชั่นด้านความปลอดภัย นับว่ามีแรงกระตุ้นจากปรากฏการณ์ WannaCry ที่ทำให้ผู้บริหารด้านไอทีเริ่มหันมาสนใจลงทุนด้านระบบรักษาความปลอดภัยมากยิ่งขึ้น โดยโซลูชั่นของเทรนด์ไมโคร มีครอบคลุมทั้งกลุ่มเป้าหมาย Enterprise ทั้งอุตสาหกรรมธนาคาร อุตสาหกรรมเทเลคอม และกลุ่มภาครัฐ โดยเชื่อว่าในปีนี้จะสามารถเติบโตได้กว่า 2 หลัก หลังกลุ่มผู้บริหารเริ่มรับรู้ความเสี่ยงของการโจมตีในโลกไซเบอร์มากยิ่งขึ้น
ทั้งนี้แนะนำองค์กรว่าควรจะติดตั้งระบบรักษาความปลอดภัยตั้งแต่แรกเริ่มการวางระบบโครงสร้าง เนื่องจากระบบรักษาความปลอดภัยเป็นเสมือนท่อน้ำภายในบ้านที่แม้ว่าจะมองไม่เห็น แต่ก็มีความจำเป็นที่ซับซ้อนในการวางระบบให้สมบูรณ์ เพื่อให้สามารถใช้งานระบบรักษาความปลอดภัยในทุกส่วนของการทำงานได้อย่างทั่วถึงและเต็มประสิทธิภาพนั่นเอง