Tags:
Node Thumbnail

สัปดาห์ที่แล้ว Trend Micro ประเทศไทย แถลงภาพรวมด้านความปลอดภัยไซเบอร์ในปี 2558 รวมถึงพยากรณ์แนวโน้มความปลอดภัยในปี 2559 และทิศทางธุรกิจของ Trend Micro ในบ้านเรา

งานนี้ได้คุณปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทยคนใหม่ของ Trend Micro มาเป็นผู้แถลงเอง รวมถึงคุณคงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค มาให้ข้อมูลเรื่องสถานการณ์ความปลอดภัยด้วย (คุณคงศักดิ์ เคยมาเป็นวิทยากรในงาน Blognone Quest ปี 2014)

alt="Trend Micro 2016"

หมายเหตุ: ภาพสไลด์นำเสนองานนี้ ผมใช้โทรศัพท์มือถือถ่าย อาจไม่ค่อยชัดเท่าไรนะครับ

alt="Trend Micro 2016"

ภาพรวมตลาดความปลอดภัยปี 2015

ภาพรวมของตลาดความปลอดภัยในปี 2015 แบ่งได้เป็น 5 เรื่องใหญ่ๆ

alt="Trend Micro 2016"

เรื่องแรกคือปัญหา Ransomware กลายเป็นเรื่องใหญ่ที่โดนกันทั่วโลก คนปล่อยก็ขยันปล่อยเพราะปัญหานี้แก้ยาก แถมได้เงินตอบแทนทันที สิ่งที่เปลี่ยนไปคือยุคแรกของ ransomware ถูกส่งมาทางอีเมลเพื่อหลอกให้คนเปิดไฟล์หรือคลิกลิงก์ แต่ปี 2015 เริ่มมีนวัตกรรมใหม่เป็น ransomware ที่มากับโฆษณาบนเว็บไซต์ โดยอาศัยช่องโหว่ของ Flash ที่ยังไม่แพตช์ ปีนี้ตลาดเริ่มเปลี่ยนอีกรอบ ย้ายมาใช้ช่องโหว่ของ Java แทน

สหรัฐอเมริกาเป็นประเทศที่โดน ransomware กันมากที่สุด คิดเป็น 79% ของยอดโจมตีทั้งหมด ทางแก้ปัญหายังไม่มีโซลูชันสมบูรณ์แบบ เพราะ ransomware กลายพันธุ์ง่าย แค่เปลี่ยนคีย์เข้ารหัสก็เปลี่ยนตัวแล้ว เปลี่ยน signature ไปอีก ทำให้แอนตี้ไวรัสตรวจจับลำบาก

alt="Trend Micro 2016"

แนวโน้มข้อที่สองคือการโจมตีย้ายจากการเจาะผ่านช่องโหว่ระดับ OS มาเป็นช่องโหว่ระดับแอพพลิเคชันแทน เหตุผลสำคัญคือ OS แข็งแกร่งขึ้นมาก แต่แอพพลิเคชันยังมีจุดโหว่ได้ง่ายกว่า ตัวอย่างแอพพลิเคชันที่โดนเจาะก็คือ Magento, WordPress ส่วนกรณีของแอพบนมือถือมีกรณีของ SwiftKey และ Apache Cordova เป็นต้น

alt="Trend Micro 2016"

แนวโน้มข้อที่สามคือปัญหาข้อมูลรั่ว (Data Breach) กรณีที่โด่งดังในปี 2015 คือกลุ่ม Hacking Team โดนแฮ็กซะเอง จนทำให้ช่องโหว่ของซอฟต์แวร์ที่ Hacking Team รวบรวมเอาไว้ หลุดออกสู่สาธารณะเป็นจำนวนมาก

แนวโน้มข้อที่สี่คือ การโจมตีกลับมาใช้ช่องโหว่เดิมๆ ของ Android และ iOS อีกรอบ โดยมีชุด exploit kit เป็นตัวเร่งปฏิกริยาให้เกิดการโจมตีได้ง่ายขึ้น เพราะถือเป็นช่องโหว่สำเร็จรูปที่มาปรับแก้นิดหน่อยแล้วใช้งานได้เลย ชุด exploit kit ที่ได้รับความนิยมสูงสุดยังเป็น "angler" ที่รวบรวมช่องโหว่หลายตัวเข้าด้วยกันเพื่อขายให้แฮ็กเกอร์ใช้งานต่อ

แนวโน้มข้อสุดท้ายคือ เกิดการโจมตีที่หวังผลทางการเมืองมากขึ้น ตัวอย่างที่ชัดเจนคือการโจมตีหน่วยงาน OPM ของรัฐบาลสหรัฐเมื่อปีที่แล้ว

แนวโน้มความปลอดภัยปี 2016

Trend Micro พยากรณ์แนวโน้มความปลอดภัยในปี 2016 ทั้งหมด 7 ข้อ

alt="Trend Micro 2016"

alt="Trend Micro 2016"

1) ปี 2016 จะเห็นการขู่กรรโชกทรัพย์ออนไลน์ (online extortion) มากขึ้นมาก

2) เราน่าจะเห็นอุปกรณ์ IoT สำหรับตลาดคอนซูเมอร์ทั่วไป โดนเจาะระบบครั้งใหญ่อย่างน้อย 1 กรณี ตัวอย่างในปี 2015 คือมีกล้องความปลอดภัยโดนแฮ็กในรัสเซีย เหตุผลส่วนหนึ่งมาจากผู้ใช้ไม่ได้เปลี่ยน default password

3) มัลแวร์/ไวรัสบนมือถือจะเติบโตขึ้นเร็วมากเป็น 20 ล้านตัว โดยใช้เวลาเพียง 3 ปีเท่านั้น ในขณะที่ไวรัสบนพีซีต้องใช้เวลานานถึง 20 ปีกว่าจะขยายตัวได้ในระดับนี้

4) กลุ่มแฮ็กเกอร์ hacktivist ที่แฮ็กเพื่ออุดมการณ์บางอย่าง จะใช้วิธีการเผยแพร่ข้อมูลหลุด (data breach) กันมากขึ้น

5) องค์กรขนาดใหญ่จะเริ่มตั้งผู้บริหารตำแหน่ง Data Protection Officers (DPO) ขึ้นมาเป็นการเฉพาะ แยกจากตำแหน่งหัวหน้าผู้บริหารฝ่ายความปลอดภัย Chief Information Security Office (CISO) หน้าที่ของ DPO จะเป็นคนกำหนดชั้นความลับของข้อมูลที่บุคลากรในองค์กรมีสิทธิเข้าถึงได้

6) เทคโนโลยี Adblock จะช่วยให้โฆษณาออนไลน์ปลอดภัยจากมัลแวร์มากขึ้น ผู้ใช้งานได้ประโยชน์ แต่อาจสร้างผลประทบต่อธุรกิจสื่อออนไลน์

7) เราจะเริ่มเห็นภาครัฐของหลายประเทศเริ่มจับมือกัน เพื่อสร้างกรอบกฎหมายการกำกับดูแลอาชญากรรมไซเบอร์มากขึ้น จากเดิมที่ต่างคนต่างทำ แล้วไม่ค่อยประสานงานกันมากนัก

แนวโน้มธุรกิจของ Trend Micro ในประเทศไทย

ปี 2015 Trend Micro มีการเปลี่ยนแปลงครั้งสำคัญคือซื้อธุรกิจความปลอดภัยเครือข่าย Tipping Point มาจาก HP ส่งผลให้บริษัทจัดกลุ่มธุรกิจใหม่ชื่อ Network Defense ขึ้นมาทำตลาดความปลอดภัยเครือข่ายโดยเฉพาะ

ตอนนี้ Trend Micro แยกธุรกิจออกเป็น 3 ส่วนหลัก คือ

  • User Protection การคุ้มครองอุปกรณ์ปลายทาง (endpoint)
  • Hybrid Cloud Security การคุ้มครองระบบเซิร์ฟเวอร์และคลาวด์
  • Network Defense ความปลอดภัยเครือข่าย

ทั้งสามส่วนจะเชื่อมต่อกันด้วย Trend Micro Smart Protection Network ซึ่งเป็นเครือข่ายข่าวกรองความปลอดภัย (threat intelligence) ที่ให้บริการลูกค้าทุกระดับชั้น

alt="Trend Micro 2016"

ธุรกิจของ Trend Micro ประเทศไทยปี 2015 ภาพรวมเติบโตจากปีก่อน 15%

  • User Protection มีส่วนแบ่งรายได้ 58% เติบโต 7%
  • Hybrid Cloud Security มีส่วนแบ่งรายได้ 37% เติบโต 11%
  • Network Defense ที่เป็นธุรกิจใหม่ มีส่วนแบ่งรายได้ 5% เติบโต 72%

เป้าหมายปี 2016 Trend Micro ประเทศไทยตั้งเป้าเติบโต 30% โดยใช้กลยุทธ์ผลิตภัณฑ์ที่โดดเด่น, เน้นการสร้างพาร์ทเนอร์รายใหม่ๆ (รายล่าสุดคือ AWS ที่เข้ามาเสริมตลาดคลาวด์ จากเดิมที่มีพาร์ทเนอร์สองรายคือ VMware และ Microsoft Azure) และเน้นตลาดเฉพาะกลุ่ม (vertical) เช่น โทรคมนาคม หน่วยงานภาครัฐ ธนาคาร และภาคการผลิต

alt="Trend Micro 2016"

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 15 February 2016 - 13:31 #884646
panurat2000's picture

โดยมีชุด exploit kit เป็นตัวเร่งปฏิกริยา

ปฏิกริยา => ปฏิกิริยา

By: Roborov
iPhoneAndroidUbuntuWindows
on 15 February 2016 - 14:05 #884656
Roborov's picture

Hybrid Cloud Security มีส่วนแบ่งรายได้ 378% เติบโต 11%

378% --> 37%