Tags:
Topics: 
Node Thumbnail

สัปดาห์ที่แล้ว Trend Micro ประเทศไทย แถลงภาพรวมด้านความปลอดภัยไซเบอร์ในปี 2558 รวมถึงพยากรณ์แนวโน้มความปลอดภัยในปี 2559 และทิศทางธุรกิจของ Trend Micro ในบ้านเรา

งานนี้ได้ คุณปิยธิดา ตันตระกูลผู้จัดการประจำประเทศไทยคนใหม่ของ Trend Micro มาเป็นผู้แถลงเอง รวมถึง คุณคงศักดิ์ ก่อตระกูลผู้จัดการอาวุโสด้านเทคนิค มาให้ข้อมูลเรื่องสถานการณ์ความปลอดภัยด้วย ( คุณคงศักดิ์ เคยมาเป็นวิทยากรในงาน Blognone Quest ปี 2014 )

alt=

หมายเหตุ: ภาพสไลด์นำเสนองานนี้ ผมใช้โทรศัพท์มือถือถ่าย อาจไม่ค่อยชัดเท่าไรนะครับ

alt=

ภาพรวมตลาดความปลอดภัยปี 2015

ภาพรวมของตลาดความปลอดภัยในปี 2015 แบ่งได้เป็น 5 เรื่องใหญ่ๆ

alt=

เรื่องแรกคือปัญหา Ransomwareกลายเป็นเรื่องใหญ่ที่โดนกันทั่วโลก คนปล่อยก็ขยันปล่อยเพราะปัญหานี้แก้ยาก แถมได้เงินตอบแทนทันที สิ่งที่เปลี่ยนไปคือยุคแรกของ ransomware ถูกส่งมาทางอีเมลเพื่อหลอกให้คนเปิดไฟล์หรือคลิกลิงก์ แต่ปี 2015 เริ่มมีนวัตกรรมใหม่เป็น ransomware ที่มากับโฆษณาบนเว็บไซต์ โดยอาศัยช่องโหว่ของ Flash ที่ยังไม่แพตช์ ปีนี้ตลาดเริ่มเปลี่ยนอีกรอบ ย้ายมาใช้ช่องโหว่ของ Java แทน

สหรัฐอเมริกาเป็นประเทศที่โดน ransomware กันมากที่สุด คิดเป็น 79% ของยอดโจมตีทั้งหมด ทางแก้ปัญหายังไม่มีโซลูชันสมบูรณ์แบบ เพราะ ransomware กลายพันธุ์ง่าย แค่เปลี่ยนคีย์เข้ารหัสก็เปลี่ยนตัวแล้ว เปลี่ยน signature ไปอีก ทำให้แอนตี้ไวรัสตรวจจับลำบาก

alt=

แนวโน้มข้อที่สองคือ การโจมตีย้ายจากการเจาะผ่านช่องโหว่ระดับ OS มาเป็นช่องโหว่ระดับแอพพลิเคชันแทนเหตุผลสำคัญคือ OS แข็งแกร่งขึ้นมาก แต่แอพพลิเคชันยังมีจุดโหว่ได้ง่ายกว่า ตัวอย่างแอพพลิเคชันที่โดนเจาะก็คือ Magento , WordPress ส่วนกรณีของแอพบนมือถือมีกรณีของ SwiftKey และ Apache Cordova เป็นต้น

alt=

แนวโน้มข้อที่สามคือ ปัญหาข้อมูลรั่ว (Data Breach)กรณีที่โด่งดังในปี 2015 คือ กลุ่ม Hacking Team โดนแฮ็กซะเอง จนทำให้ช่องโหว่ของซอฟต์แวร์ที่ Hacking Team รวบรวมเอาไว้ หลุดออกสู่สาธารณะเป็นจำนวนมาก

แนวโน้มข้อที่สี่คือ การโจมตีกลับมาใช้ช่องโหว่เดิมๆ ของ Android และ iOS อีกรอบโดยมีชุด exploit kit เป็นตัวเร่งปฏิกริยาให้เกิดการโจมตีได้ง่ายขึ้น เพราะถือเป็นช่องโหว่สำเร็จรูปที่มาปรับแก้นิดหน่อยแล้วใช้งานได้เลย ชุด exploit kit ที่ได้รับความนิยมสูงสุดยังเป็น "angler" ที่รวบรวมช่องโหว่หลายตัวเข้าด้วยกันเพื่อขายให้แฮ็กเกอร์ใช้งานต่อ

แนวโน้มข้อสุดท้ายคือ เกิดการโจมตีที่หวังผลทางการเมืองมากขึ้นตัวอย่างที่ชัดเจนคือการโจมตีหน่วยงาน OPM ของรัฐบาลสหรัฐเมื่อปีที่แล้ว

แนวโน้มความปลอดภัยปี 2016

Trend Micro พยากรณ์แนวโน้มความปลอดภัยในปี 2016 ทั้งหมด 7 ข้อ

alt=

alt=

1) ปี 2016 จะเห็นการขู่กรรโชกทรัพย์ออนไลน์ (online extortion) มากขึ้นมาก

2) เราน่าจะเห็นอุปกรณ์ IoT สำหรับตลาดคอนซูเมอร์ทั่วไป โดนเจาะระบบครั้งใหญ่อย่างน้อย 1 กรณี ตัวอย่างในปี 2015 คือมีกล้องความปลอดภัยโดนแฮ็กในรัสเซีย เหตุผลส่วนหนึ่งมาจากผู้ใช้ไม่ได้เปลี่ยน default password

3) มัลแวร์/ไวรัสบนมือถือจะเติบโตขึ้นเร็วมากเป็น 20 ล้านตัว โดยใช้เวลาเพียง 3 ปีเท่านั้น ในขณะที่ไวรัสบนพีซีต้องใช้เวลานานถึง 20 ปีกว่าจะขยายตัวได้ในระดับนี้

4) กลุ่มแฮ็กเกอร์ hacktivist ที่แฮ็กเพื่ออุดมการณ์บางอย่าง จะใช้วิธีการเผยแพร่ข้อมูลหลุด (data breach) กันมากขึ้น

5) องค์กรขนาดใหญ่จะเริ่มตั้งผู้บริหารตำแหน่ง Data Protection Officers (DPO) ขึ้นมาเป็นการเฉพาะ แยกจากตำแหน่งหัวหน้าผู้บริหารฝ่ายความปลอดภัย Chief Information Security Office (CISO) หน้าที่ของ DPO จะเป็นคนกำหนดชั้นความลับของข้อมูลที่บุคลากรในองค์กรมีสิทธิเข้าถึงได้

6) เทคโนโลยี Adblock จะช่วยให้โฆษณาออนไลน์ปลอดภัยจากมัลแวร์มากขึ้น ผู้ใช้งานได้ประโยชน์ แต่อาจสร้างผลประทบต่อธุรกิจสื่อออนไลน์

7) เราจะเริ่มเห็นภาครัฐของหลายประเทศเริ่มจับมือกัน เพื่อสร้างกรอบกฎหมายการกำกับดูแลอาชญากรรมไซเบอร์มากขึ้น จากเดิมที่ต่างคนต่างทำ แล้วไม่ค่อยประสานงานกันมากนัก

แนวโน้มธุรกิจของ Trend Micro ในประเทศไทย

ปี 2015 Trend Micro มีการเปลี่ยนแปลงครั้งสำคัญคือ ซื้อธุรกิจความปลอดภัยเครือข่าย Tipping Point มาจาก HP ส่งผลให้บริษัทจัดกลุ่มธุรกิจใหม่ชื่อ Network Defense ขึ้นมาทำตลาดความปลอดภัยเครือข่ายโดยเฉพาะ

ตอนนี้ Trend Micro แยกธุรกิจออกเป็น 3 ส่วนหลัก คือ

  • User Protectionการคุ้มครองอุปกรณ์ปลายทาง (endpoint)
  • Hybrid Cloud Securityการคุ้มครองระบบเซิร์ฟเวอร์และคลาวด์
  • Network Defenseความปลอดภัยเครือข่าย

ทั้งสามส่วนจะเชื่อมต่อกันด้วย Trend Micro Smart Protection Network ซึ่งเป็นเครือข่ายข่าวกรองความปลอดภัย (threat intelligence) ที่ให้บริการลูกค้าทุกระดับชั้น

alt=

ธุรกิจของ Trend Micro ประเทศไทยปี 2015 ภาพรวมเติบโตจากปีก่อน 15%

  • User Protection มีส่วนแบ่งรายได้ 58% เติบโต 7%
  • Hybrid Cloud Security มีส่วนแบ่งรายได้ 37% เติบโต 11%
  • Network Defense ที่เป็นธุรกิจใหม่ มีส่วนแบ่งรายได้ 5% เติบโต 72%

เป้าหมายปี 2016 Trend Micro ประเทศไทยตั้งเป้าเติบโต 30% โดยใช้กลยุทธ์ผลิตภัณฑ์ที่โดดเด่น, เน้นการสร้างพาร์ทเนอร์รายใหม่ๆ (รายล่าสุดคือ AWS ที่เข้ามาเสริมตลาดคลาวด์ จากเดิมที่มีพาร์ทเนอร์สองรายคือ VMware และ Microsoft Azure) และเน้นตลาดเฉพาะกลุ่ม (vertical) เช่น โทรคมนาคม หน่วยงานภาครัฐ ธนาคาร และภาคการผลิต

alt=

Get latest news from Blognone

Comments

By: panurat2000
Contributor Symbian Ubuntu In Love
on 15 February 2016 - 13:31 #884646
panurat2000's picture

โดยมีชุด exploit kit เป็นตัวเร่งปฏิกริยา

ปฏิกริยา => ปฏิกิริยา

By: Roborov
iPhone Android Ubuntu Windows
on 15 February 2016 - 14:05 #884656
Roborov's picture

Hybrid Cloud Security มีส่วนแบ่งรายได้ 378% เติบโต 11%

378% --> 37%