บริษัทเทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้ออกมาประกาศในวันนี้ว่า บริษัทได้ครองส่วนแบ่งตลาดขึ้นเป็นอันดับ 1 ประจำปี 2019 สำหรับผลิตภัณฑ์ปกป้องข้อมูลบนไฮบริดจ์คลาวด์ อ้างอิงจากรายงาน Worldwide Hybrid Cloud Workload Security Market Shares, 2019 (รหัสเอกสาร #US46398420 ฉบับเดือนมิถุนายน 2020) ของทาง IDC
บริษัทเทรนด์ไมโคร (TYO: 4704; TSE: 4707) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้ออกมาประกาศผลประกอบการประจำไตรมาสแรกของปีงบประมาณ 2020 ที่สิ้นสุดเมื่อวันที่ 31 มีนาคม 2020 ที่ผ่านมา
โดยในไตรมาสที่ 1 ของปีนี้ ยอดขายสุทธิของเทรนด์ไมโครยังคงเติบโตอย่างต่อเนื่อง คิดเป็นอัตราการเติบโตต่อปีอยู่ที่ 9% เมื่อพิจารณาที่อัตราแลกเปลี่ยนคงที่ อันเป็นผลจากการเติบโตของผลิตภัณฑ์ทุกประเภททั้งบริษัท และจากทุกภูมิภาคทั่วโลก ซึ่งบริษัทได้สร้างการเติบโตให้กับกลุ่มธุรกิจเชิงพาณิชย์จนสามารถผลักดันให้มีการเติบโตของยอดขายรวมทั้งหมดปีต่อปีได้ถึง 15% ในกลุ่มผลิตภัณฑ์ที่ให้ความสำคัญเป็นพิเศษอย่างการปกป้องโครงสร้างพื้นฐานแบบไฮบริดจ์ เมื่อพิจารณาที่อัตราแลกเปลี่ยนคงที่ อีกทั้งการดำรงตำแหน่งผู้นำตลาดนั้นก็มีความสำคัญมากขึ้นอย่างไม่เคยเป็นมาก่อนในการช่วยเหลือลูกค้าเพื่อย้ายการประยุกต์ใช้งานใหม่ ๆ ขึ้นไปยังคลาวด์ให้ได้ผลตามเป้าหมายทางธุรกิจของตัวเองท่ามกลางภาวะที่เต็มไปด้วยอุปสรรคเช่นนี้
โดยมีการเร่งเปลี่ยนถ่ายให้ลูกค้าเชิงพาณิชย์ย้ายขึ้นไปใช้โซลูชั่นแบบ SaaS ได้เร็วขึ้นอย่างต่อเนื่อง จนมีการติดตั้งอินสแตนซ์ SaaS เพิ่มด้วยอัตราการเติบโตปีต่อปีมากถึง 59% จากการที่ธุรกิจต่าง ๆ มองหารูปแบบการใช้บริการไลเซนส์แบบยืดหยุ่น และการติดตั้งที่ง่ายมากของโซลูชั่นแบบ SaaS ยิ่งมีปัจจัยด้านเศรษฐกิจ และสังคมทั่วโลกในขณะนี้ที่ทำให้ทุกฝ่ายมาให้ความสนใจกับเทรนด์ไมโคร อย่างลูกค้าที่พยายามหาการสนับสนุนในการปฏิวัติทางดิจิตอล ที่มักจะต้องการระบบรักษาความปลอดภัยแบบมัลติเลเยอร์เพื่อปกป้องการทำงานจากระยะไกลทั่วทั้งองค์กรด้วย
“การแพร่ระบาดของไวรัสโคโรน่าไปทั่วโลกต่างส่งผลกระทบทั้งครอบครัว สังคม องค์กรต่างๆ และแน่นอนที่สุดคือ การเปลี่ยนมุมมอง และรูปแบบวิถีการดำรงชีวิตของทุกคน” Eva Chen ผู้ร่วมก่อตั้ง และซีอีโอของเทรนด์ไมโครกล่าว “ในช่วงเวลาที่ยากลำบากเช่นนี้ ก็รู้สึกประทับใจ และภาคภูมิใจมากกับพนักงานของเราที่มีส่วนร่วมในการช่วยเหลือสังคมอย่างเต็มที่ไปพร้อม ๆ กับยังอุทิศตนเพื่อคอยสนับสนุนความสำเร็จของลูกค้า และความเป็นเลิศบนคลาวด์ ซึ่งผลประกอบการประจำไตรมาสเช่นนี้ได้สะท้อนถึงสิ่งที่เราทุ่มเทเพื่อทำให้โลกดิจิตอลปลอดภัยมากยิ่งขึ้น และบทบาทของเราที่ช่วยให้โลกทางกายภาพนั้นน่าอยู่ขึ้นด้วย”
สำหรับไตรมาสแรกนี้ เทรนด์ไมโครได้ประกาศยอดขายรวมสุทธิอยู่ที่ 42,126 ล้านเยน (หรือ 386 ล้านดอลลาร์สหรัฐฯ เมื่อคำนวณที่อัตราแลกเปลี่ยน 108.86 เยนต่อเหรียญสหรัฐฯ) และรายรับจากการดำเนินงานอยู่ที่ 10,119 ล้านเยน (หรือ 92 ล้านดอลลาร์ฯ) และรายรับสุทธิที่ปันผลให้แก่บริษัทแม่อยู่ที่ 8,861 ล้านเยน (หรือ 81 ล้านดอลลาร์ฯ) ในไตรมาสนี้
ทั้งนี้ บริษัทจะไม่มีการทบทวนตัวเลขประมาณการณ์ของผลประกอบการทั้งปีงบประมาณนี้ที่จะสิ้นสุดในวันที่ 31 ธันวาคม 2020 (ซึ่งมีการประกาศก่อนหน้าแล้วเมื่อวันที่ 18 กุมภาพันธ์ที่ผ่านมา) โดยเมื่อพิจารณาจากข้อมูลปัจจุบันที่มีอยู่ของบริษัท ได้คาดการณ์ตัวเลขยอดจำหน่ายสุทธิเมื่อสิ้นสุดปีนี้ในวันที่ 31 ธันวาคม 2020 ไว้ประมาณ 174,200 ล้านเยน (หรือประมาณ 1,598 ล้านดอลลาร์ฯ เมื่อคำนวณจากอัตราแลกเปลี่ยน 109 เยนต่อดอลลาร์สหรัฐฯ) ส่วนรายได้จากการดำเนินงานและรายรับสุทธินั้นคาดการณ์ไว้ประมาณ 37,700 ล้านเยน (หรือ 345 ล้านดอลลาร์ฯ) และ 27,300 ล้านเยน (หรือ 250 ล้านดอลลาร์ฯ) ตามลำดับ
ความก้าวหน้าล่าสุดที่สำคัญประจำไตรมาสที่ 1
การช่วยเหลือสังคมในช่วงวิกฤติ COVID-19
ในไตรมาสแรกนี้ บริษัทได้ให้ความสำคัญกับการจัดสรรทรัพยากรเพื่อช่วยเหลือลูกค้าของเรา และสังคมให้ยังปลอดภัยในช่วงเวลาที่ท้าทายอย่างยิ่ง โดยจัดศูนย์บริการทรัพยากรเพื่อการนี้โดยเฉพาะที่มีทั้งทูลด้านความปลอดภัยที่ให้ใช้ฟรีไม่มีค่าใช้จ่าย แหล่งข้อมูลต่างๆ รวมทั้งข้อมูลอันตรายที่อัพเดทอย่างต่อเนื่องเกี่ยวกับการโจมตีที่สัมพันธ์กับเรื่อง COVID-19 ซึ่งพบว่าองค์กรทั้งหลายได้รับประโยชน์เป็นอย่างมาก โดยมีมากถึง 1,700 แห่งที่ได้เข้ามาใช้ประโยชน์จากโครงการช่วยเหลือการทำงานจากบ้านของเทรนด์ไมโคร
การขึ้นเป็นผู้นำอย่างแท้จริงในด้านความปลอดภัยบนคลาวด์ และคอนเทนเนอร์
ยุทธศาสตร์ของเทรนด์ไมโครได้พุ่งเป้าไปที่การรักษาความปลอดภัยบนคลาวด์มาโดยตลอด แบบที่ไม่ทำให้ลูกค้ามีอุปสรรคในการดำเนินธุรกิจ ซึ่งจากการเข้าซื้อกิจการ Cloud Conformity ในไตรมาสที่ 4 ของปี 2019 ที่ผ่านมานั้น ทำให้เทรนด์ไมโครสามารถปกป้องเซอร์วิสบนคลาวด์ได้ครอบคลุมมากขึ้น และแก้ปัญหาด้านความปลอดภัยหลายด้านที่เคยโดนมองข้ามมาก่อน อันเกิดจากสาเหตุของการตั้งค่าบนโครงสร้างพื้นฐานคลาวด์ที่ผิดพลาด โดยในไตรมาสที่ 1 ของปี 2020 นี้ ระบบ Trend Micro Conformity ตรวจพบการตั้งค่าที่ผิดพลาดโดยเฉลี่ยแล้วมากถึง 840 ล้านรายการต่อวัน ซึ่งสัมพันธ์กับกฎต่าง ๆ มากกว่า 630 รายการ
ยังครองตลาดด้านระบบตรวจจับ และตอบสนองสำหรับองค์กรอย่างแข็งแกร่ง
ทาง Forrester Research ประกาศให้เทรนด์ไมโครเป็น “ผู้นำ” ด้านระบบตรวจจับและตอบสนองสำหรับองค์กรหรือ EDR ในรายงาน The Forrester Wave™: Enterprise Detection and Response, Q1 2020 ที่มีการประเมินผู้ให้บริการระบบตรวจจับและตอบสนองสำหรับองค์กร (EDR) ตามเกณฑ์ 14 รายการ ซึ่งทาง Forrester ได้ประเมินผู้จำหน่ายด้านความปลอดภัย 12 รายใน 3 กลุ่มหลักด้วยกันได้แก่ ด้านผลิตภัณฑ์ที่มีในปัจจุบัน ด้านยุทธศาสตร์ และบทบาทที่ปรากฏในตลาด ซึ่งเทรนด์ไมโครได้คะแนนประเมินสูงสุดที่เคยมีมาทั้งในเกณฑ์เรื่อง “การตรวจสอบเอนด์พอยต์จากระยะไกล” และ “ระบบอนาไลติกด้านความปลอดภัย” (ที่อยู่ในกลุ่มของผลิตภัณฑ์ปัจจุบันที่มีให้บริการ” เรื่อง “วิสัยทัศน์ผลิตภัณฑ์” และ “ประสิทธิภาพ” (ภายใต้หมวดยุทธศาสตร์) และ “ลูกค้าระดับองค์กร” กับ “รายได้จากสายผลิตภัณฑ์” (ในหมวดบทบาทที่มีในตลาด
ยังครองตำแหน่งผู้นำด้าน IIoT
นอกเหนือจากด้านไฮบริดจ์คลาวด์แล้ว เทรนด์ไมโครยังคงทุ่มเทให้กับด้านความปลอดภัยสำหรับระบบ Internet of Things เชิงอุตสาหกรรม (IIoT) โดยได้ประกาศความร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยของระบบเทคโนโลยีปฏิบัติการ (OT) ของ Nexus Controls จาก Baker Hughes ซึ่งการจับมือกันครั้งนี้มีเป้าหมายเพื่อสร้างแนวทางและการสนับสนุนชั้นนำในตลาดที่ครอบคลุมสำหรับองค์กรที่มีสภาพแวดล้อมการทำงานของระบบ OT ที่สำคัญ ทั้งนี้การใช้งาน IIoT กำลังขยายตัวอย่างรวดเร็ว คาดการณ์ว่าจะขึ้นมาเป็นสัดส่วนของเศรษฐกิจทั่วโลกด้วยมูลค่ามากถึง 14.2 ล้านล้านดอลลาร์สหรัฐฯ ภายในปี 2030 จากข้อตกลงความร่วมมือครั้งนี้ ทั้งเทรนด์ไมโครและ Baker Hughes วางแผนที่จะทำงานร่วมกันเพื่อลดความเสี่ยงทางไซเบอร์ทั้งด้าน IIoT และด้านอื่น ๆ เพื่อสนับสนุนผู้บริหารด้านไอที และความปลอดภัยให้สามารถผลักดันการปฏิวัติระบบดิจิตอลได้สำเร็จ
จากรายงานวิจัยเรื่อง “Caught in the Act: Running a Realistic Factory Honeypot to Capture Real Threats,” ทางฝ่ายวิจัยของเทรนด์ไมโครได้สร้างระบบโรงงานจำลองที่เป็นเหยื่อล่อเหล่าผู้โจมตีและผู้ไม่ประสงค์ดีทั้งหลายเป็นเวลานานประมาณ 6 เดือน ซึ่งระบบ OT เหยื่อล่อนี้ได้ออกแบบไว้อย่างซับซ้อนมาก จนสามารถดึงดูดการโจมตีทั้งที่มีเป้าหมายในการหลอกลวงและฉวยประโยชน์ด้านการเงินได้มากมาย นอกจากนี้ โครงการ Zero Day Initiative ของเทรนด์ไมโครก็ได้จัดการแข่งขัน Pwn2Own แบบ IIoT โดยเฉพาะขึ้นเป็นครั้งแรก ซึ่งจัดขึ้นในเมืองไมอะมีระหว่างงานประชุม S4 มีนักวิจัยด้านความปลอดภัยเข้าร่วมแสดงความสามารถในการใช้ประโยชน์จากช่องโหว่ใหม่ ๆ ที่คว้าเงินรางวัลรวมถึง 280,000 ดอลลาร์ฯ
ในฐานะผู้ทำการวิจัยเรื่องราวภัยอันตรายชั้นนำของโลก
ทาง Trend Micro Research ได้วิเคราะห์อันตรายที่สำคัญมากที่สุดในช่วงปี 2019 จากหลายบริเวณที่มีช่องทางให้เข้าโจมตีได้ ไม่ว่าจะเป็นระบบทางธุรกิจ อุปกรณ์พกพา และบริการอีเมล์บนคลาวด์ โดยเทรนด์ไมโคร สามารถสกัดกั้นอันตรายรวมทั้งสิ้นมากกว่า 52 พันล้านรายการในปี 2019 ซึ่งอันตรายทางไซเบอร์ส่วนใหญ่ที่พบในช่วงปีที่ผ่านมายังคงเป็นเรื่องของแรนซั่มแวร์ ที่เราตรวจพบมากขึ้นจากเดิมประมาณ 10% แม้จำนวนสายพันธุ์ใหม่ของแรนซั่มแวร์ทั้งหมดจะลดลงถึง 57% ก็ตาม กลุ่มธุรกิจบริการด้านสุขภาพก็ยังคงเป็นเป้าหมายที่โดนโจมตีทางไซเบอร์มากที่สุดในปี 2019 ซึ่งมีธุรกิจที่ได้รับผลกระทบจำนวนมากกว่า 700 แห่ง นอกจากนี้ ยังมีหน่วยงานภาครัฐทั้งระดับส่วนปกครองท้องถิ่น และระดับรัฐในอเมริกาอย่างน้อย 110 แห่งตกเป็นเหยื่อของแรนซั่มแวร์ในปีที่แล้วอีกด้วย
ในด้านของอีเมล์นั้น เทรนด์ไมโครประสบความสำเร็จในการสกัดกั้นอันตรายทางอีเมล์ที่มีความเสี่ยงสูงได้มากถึง 13 ล้านครั้งในปีที่ผ่านมา จากการที่ลูกค้าได้ย้ายมาใช้บริการอีเมล์บนคลาวด์จากทั้งไมโครซอฟท์และกูเกิ้ลกันมากขึ้น และสำหรับอุปกรณ์พกพานั้น ทางฝ่ายวิจัยของเทรนด์ไมโครได้ตรวจพบขบวนการจารกรรมข้อมูลบนอุปกรณ์พกพาเพิ่มขึ้นเป็นสัดส่วนมากถึง 1,400% ในช่วง 4 ปีที่ผ่านมา
สำหรับไตรมาสที่ 1 ปี 2020 นี้ โครงการ Trend Micro Zero Day Initiative ได้จัดการแข่งขันจากระยะไกลขึ้นเป็นครั้งแรกในชื่อ Pwn2Own Vancouver ซึ่งจากการแข่งขันแบบเวอร์ช่วลเป็นเวลาสองวันนั้น มีนักวิจัยเข้าร่วมชิงรางวัลรวมไปกว่า 270,000 ดอลลาร์ฯ จากการแสดงการเจาะช่องโหว่ใหม่จำนวน 13 รายการ การแข่งขันนี้เป็นการสร้างความท้าทายให้แก่นักวิจัยด้านช่องโหว่ความปลอดภัยระดับโลกในการทดสอบกับซอฟต์แวร์ และระบบระดับองค์กรที่ได้รับความนิยมมากที่สุด เพื่อช่วยยกระดับความปลอดภัยโดยรวม และผลักดันให้มีการศึกษาวิจัยอย่างต่อเนื่องในด้านที่สำคัญมากที่สุดสำหรับลูกค้าของเทรนด์ไมโคร
สิทธิบัตรใหม่ที่ยื่นจดเพิ่ม
เทรนด์ไมโครได้รับการรับรองสิทธิบัตรใหม่ในช่วงไตรมาสที่ 4 ของปี 2019 ดังต่อไปนี้:
เลขสิทธิบัตร วันที่จดทะเบียน ชื่อเรื่อง
10530788 1/7/2020 การตรวจจับและป้องกันการประมวลผลของไฟล์อันตรายจากระยะไกล
10528737 1/7/2020 การจัดสรรหน่วยความจำ Heap แบบสุ่ม
10528732 1/7/2020 การระบุซิกเนเจอร์ของกลุ่มข้อมูล
10554691 2/4/2020 การกำหนดโพลิซีด้านความปลอดภัยตามความเสี่ยง
10608902 3/31/2020 การจัดการและจัดเก็บข้อมูลการสื่อสารบนเครือข่าย
ข้อสังเกตที่เกี่ยวข้องกับการคาดการณ์ในอนาคต
ข้อมูลบางอย่างที่ระบุไว้ในบทความนี้เป็นการคาดการณ์สิ่งที่จะเกิดขึ้นในอนาคต ซึ่งการพยากรณ์ดังกล่าวได้อ้างอิงจากสมมติฐานปัจจุบันและความเชื่อมั่นของฝ่ายบริหารที่อิงจากข้อมูลที่มีอยู่ตอนนี้ แต่ก็มีปัจจัยด้านความเสี่ยงและความไม่แน่นอนทั้งที่ทราบ และไม่ทราบมาก่อนเข้ามาเกี่ยวข้อง ซึ่งปัจจัยที่สำคัญหลายประการอาจส่งผลกระทบต่อการเปลี่ยนแปลงจากข้อความที่เป็นการคาดการณ์เหล่านี้ให้แตกต่างไปได้ ปัจจัยดังกล่าวได้แก่:
บริษัทระดับโลกด้านความปลอดภัยบนคลาวด์ ได้ออกมาเผยถึงผลการวิจัยล่าสุดเกี่ยวกับเรื่องความปลอดภัยของคลาวด์ ที่เห็นได้ชัดว่าความผิดพลาดที่เกิดจากมนุษย์ และการวางระบบที่ซับซ้อนนั้นเป็นตัวการที่เปิดช่องต้อนรับอันตรายทางไซเบอร์หลากหลายรูปแบบ
ทาง Gartner ทำนายไว้ว่า ภายในปี 2021 องค์กรทั้งขนาดกลางและขนาดใหญ่มากกว่า 75% จะหันมาใช้ยุทธศาสตร์แบบมัลติคลาวด์ หรือระบบไอทีแบบไฮบริดจ์1 ซึ่งขณะที่แพลตฟอร์มบนคลาวด์กำลังได้รับความนิยมแพร่หลายมากขึ้นนั้น ทีมงานไอทีและ DevOps ก็เผชิญกับความกังวลและความไม่แน่นอนเพิ่มเติมที่เกี่ยวกับการรักษาความปลอดภัยของอินสแตนซ์ตัวเองบนคลาวด์ด้วย
รายงานฉบับล่าสุดที่ปล่อยออกมานี้เป็นการตอกย้ำว่า การตั้งค่าที่ผิดพลาดเป็นต้นเหตุสำคัญของปัญหาความปลอดภัยบนคลาวด์ และจากข้อเท็จจริงที่ระบบ Trend Micro Cloud One – Conformity ได้ตรวจพบปัญหาการตั้งค่าผิดพลาดมากกว่า 230 ล้านรายการในแต่ละวันโดยเฉลี่ย ยิ่งพิสูจน์ให้เห็นชัดว่าความเสี่ยงนี้เกิดขึ้นอย่างแพร่หลายในวงกว้าง
“การจัดการความปลอดภัยบนคลาวด์นั้นกลายเป็นเรื่องของการตั้งกฎมากกว่าการคอยตั้งข้อยกเว้นที่จำกัดเฉพาะการใช้งานที่จำเป็นแบบแต่ก่อน ทำให้อาชญากรไซเบอร์ปรับตัวเองมาใช้ประโยชน์จากการตั้งค่า หรือบริหารจัดการระบบบนคลาวด์ที่ผิดพลาดได้” Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว “เราเชื่อว่าสำหรับการย้ายขึ้นไปบนคลาวด์นั้น วิธีที่ดีที่สุดในการแก้ปัญหาความปลอดภัยก็คือการกำหนดขอบเขตและเอนด์พอยต์ของระบบไอทีในองค์กรใหม่ แต่อย่างไรก็ดี สิ่งนี้จะเกิดขึ้นได้ก็ต่อเมื่อองค์กรเหล่านั้นปฏิบัติตามโมเดลการรับผิดชอบร่วมกันสำหรับความปลอดภัยบนคลาวด์ การเป็นเจ้าของข้อมูลบนคลาวด์นั้นยิ่งทำให้ต้องใส่ใจกับการปกป้องมากขึ้นไปอีก เราจึงพัฒนาให้พร้อมที่จะช่วยเหลือธุรกิจต่างๆ ให้ประสบความสำเร็จในการรักษาความปลอดภัยบนคลาวด์”
งานวิจัยฉบับนี้ยังพบอันตรายและจุดอ่อนด้านความปลอดภัยในจุดสำคัญหลายจุดของคลาวด์คอมพิวติง ที่อาจทำให้ข้อมูลรหัสผ่านและความลับของบริษัทตกอยู่ในความเสี่ยงได้ ซึ่งอาชญากรที่อาศัยช่องโหว่ของการตั้งค่าที่ผิดพลาดนั้นเตรียมโจมตีบริษัทเหล่านี้ด้วยแรนซั่มแวร์, การแอบขุดเหมืองเงินคริปโต, การสกิมมิ่งทางอิเล็กทรอนิกส์, รวมทั้งการถลุงข้อมูลออกมาจากระบบ
ยิ่งไปกว่านั้น ยังมีการแนะนำหรือคอร์สออนไลน์ที่สอนแบบผิดๆ จนทำให้ธุรกิจเกิดความเสี่ยงในการบริหารจัดการรหัสผ่านและใบเซอร์อิเล็กทรอนิกส์ผิดพลาดด้วย โดยรายงานนี้สรุปว่า ถึงแม้ทีมงานด้านไอทีสามารถใช้ประโยชน์จากทูลที่มีอยู่แล้วบนคลาวด์เพื่อลดความเสี่ยงเหล่านี้ แต่พวกเขาก็ไม่ควรจะพึ่งแต่เครื่องมือเหล่านี้อย่างเดียว
ทั้งนี้เทรนด์ไมโครแนะนำวิธีการทำงานที่ดีที่สุดในการรักษาความปลอดภัยของระบบบนคลาวด์ไว้ดังนี้:
สำหรับรายละเอียดเพิ่มเติมและรายงานฉบับเต็มนั้น สามารถเยี่ยมชมได้ที่ https://www.trendmicro.com/vinfo/us/security/news/virtualization-and-cloud/exploring-common-threats-to-cloud-security
บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ได้ประกาศเปิดตัวโครงการส่งเสริมพาร์ทเนอร์ด้านช่องทางจัดจำหน่ายใหม่ที่มีการขยาย และพัฒนาให้เข้มข้นมากขึ้นทั้งในภูมิภาคเอเชียแปซิฟิก, ตะวันออกกลาง, และแอฟริกา (AMEA) ซึ่งในโครงการดังกล่าวมีกิจกรรมสำคัญหลายประการที่ออกแบบให้พาร์ทเนอร์มีช่องทางจัดจำหน่ายสามารถได้รับส่วนแบ่งกำไรมากขึ้น หารายได้กลุ่มใหม่ได้ และปฏิบัติตนสอดคล้องกับเทรนด์ไมโครได้อย่างแนบแน่นขึ้นในแง่ของแนวทางการให้ลูกค้าเป็นศูนย์กลาง
เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ได้แถลงผลของการสร้างเหยื่อโจมตีปลอมในรูปของโรงงานอุตสาหกรรมในช่วงเวลา 6 เดือนที่ผ่านมา โดยจำลองเหยื่อปลอมด้วย Operational Technology (OT) ชั้นสูงที่ซับซ้อน จนสามารถดึงดูดผู้โจมตีที่มีเป้าหมายในการหลอกลวง และหาช่องทางหาเงินจากเหยื่อประเภทนี้ได้เป็นจำนวนมาก
จากการสืบสวนเหตุการณ์ที่เกี่ยวข้องในช่วง 6 เดือนที่ผ่านมานั้น พบว่าสภาพแวดล้อมการทำงานของโรงงานอุตสาหกรรมที่ไม่ได้มีการป้องกันอย่างเพียงพอนั้น กลายเป็นเป้าหมายการโจมตีหลักสำหรับอันตรายทางไซเบอร์ทั่วไป โดยเหยื่อจำลองที่สร้างมานี้โดนเล่นงานทั้งการแอบขุดเหมืองเงินคริปโต โดนแรนซั่มแวร์โจมตีถึงสองครั้ง แถมยังถูกใช้เป็นเครื่องมือในการหลอกลวงลูกค้าปลายทางอีกด้วย
“บ่อยมากที่การพูดถึงอันตรายทางไซเบอร์ที่เกิดกับระบบควบคุมด้านอุตสาหกรรม หรือ ICS มักถูกตีวงแคบอยู่กับเรื่องการโจมตีระดับชาติที่มีความซับซ้อนสูง มีแรงจูงใจในการบ่อนทำลายกระบวนการผลิตหลัก ถึงแม้เรื่องดังกล่าวดูเป็นความเสี่ยงที่เกิดกับวงการอุตสาหกรรมในยุค 4.0 แต่จากผลการศึกษาของเรากลับพิสูจน์ให้เห็นแล้วว่า อันตรายที่พบได้ทั่วไปในวงกว้างกลับเป็นอันตรายที่มักเกิดกับกลุ่มธุรกิจนี้มากกว่า”
Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว “เจ้าของโรงงานและผู้ผลิตขนาดเล็กทั้งหลายจึงไม่ควรมองข้ามการป้องกันอันตรายที่พบได้บ่อยเหล่านี้ การมีระบบป้องกันที่ไม่เพียงพออาจเปิดช่องให้แรนซั่มแวร์ทั่วไป หรือแม้แต่การโจมตีแบบแอบขุดเหมืองเงินคริปโตเข้ามาสร้างความเสียหายอย่างไม่คาดคิดได้”
ในการทำความเข้าใจกับโจมตีที่เกิดขึ้นกับสภาพแวดล้อมแบบ ICS นั้น เทรนด์ไมโครจึงได้พัฒนาบริษัทจำลองต้นแบบที่มีความเสมือนจริงมาก โดยเหยื่อล่อนี้ประกอบด้วยฮาร์ดแวร์จริงที่ใช้ในระบบ ICS ร่วมกับกลุ่มเครื่องโฮสต์ทางกายภาพ และเวอร์ชั่นแมชชีนจำนวนหนึ่งเพื่อทำงานให้เหมือนกับโรงงานแห่งหนึ่ง ที่มีชิ้นส่วนอย่างการ์ดคอนโทรลเลอร์ หรือ PLC อินเทอร์เฟซแบบ HMI ระบบหุ่นยนต์ที่แยกเครือข่ายออกมาเป็นเอกเทศ ไปจนถึงเวิร์กสเตชันด้านวิศวกรรม และไฟล์เซิร์ฟเวอร์
ดังนั้น เทรนด์ไมโครจึงแนะนำให้เจ้าของโรงงานอุตสาหกรรมลดจำนวนพอร์ตที่เปิดให้เข้าถึงได้ และเข้มงวดกับนโยบายควบคุมการเข้าถึงที่ใช้ร่วมกับแนวทางปฏิบัติเพื่อรักษาความปลอดภัยทางไซเบอร์อื่น ๆ นอกจากนี้ยังควรเลือกใช้โซลูชั่นความปลอดภัยทางไซเบอร์ที่ออกแบบมาสำหรับระบบอุตสาหกรรมโดยเฉพาะอย่างเช่นโซลูชั่นจากเทรนด์ไมโคร ที่สามารถช่วยลดความเสี่ยงจากการโจมตีได้อีก
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับงานวิจัยเรื่องนี้ ที่รวมถึงการออกแบบและติดตั้งระบบเหยื่อจำลอง (Honeypot) ดังกล่าว สามารถเยี่ยมชมได้ที่ https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/fake-company-real-threats-logs-from-a-smart-factory-honeypot
อาชญากรไซเบอร์มักมีแนวโน้มที่จะก้าวนำหน้ากลุ่มแฮกเกอร์หมวกขาวอยู่เสมอ ด้วยการปกปิดตัวตนแบบนิรนามทำให้สามารถเปิดฉากการโจมตีแบบเวอร์ชวลจากที่ไหนก็ได้บนโลก และการโจมตีแต่ละครั้งก็มักสร้างความประหลาดใจอยู่เสมอ แต่ทางฝั่งของพวกเราก็มีอาวุธลับอยู่เช่นกัน นั่นคือ ความร่วมมือ จุดนี้เองเป็นเหตุผลที่เทรนด์ไมโครให้ความสำคัญกับการสร้างความสัมพันธ์กับหน่วยงานบังคับใช้กฎหมาย สถาบันการศึกษา หน่วยงานภาครัฐ และกลุ่มธุรกิจด้านความปลอดภัยทางไซเบอร์อื่น ๆ อยู่ตลอดเวลา
ครั้งนี้เราภูมิใจเป็นอย่างยิ่งที่ได้ร่วมมือกับปฏิบัติการของ INTERPOL และประสบความสำเร็จกับโครงการ INTERPOL Global Complex for Innovation (IGCI) ในประเทศสิงคโปร์ ที่ช่วยลดจำนวนผู้ใช้ที่ติดมัลแวร์ Cryptomining ได้ถึง 78%
การโจมตีแบบ Cryptomining กำลังทวีความรุนแรงต่อเนื่อง การโจมตีลักษณะดังกล่าวเรียกอีกชื่อหนึ่งว่า Cryptojacking ถือเป็นการโจมตีที่ได้รับความนิยมเพิ่มขึ้นมากในหมู่อาชญากรไซเบอร์ที่ต้องการหาเงิน สาเหตุเนื่องจากเหยื่อแทบไม่รู้ตัวเลยว่ากำลังโดนโจมตีอยู่ โดยที่มัลแวร์ฝังตัวอยู่บนเครื่องแล้วคอยขุดเหมืองเงินคริปโตตลอด 24 ชั่วโมง นอกจากนี้ แฮกเกอร์ก็ยังพยายามเปิดฉากการโจมตีที่ซับซ้อนมากขึ้นกับระบบไอทีขององค์กร และเซิร์ฟเวอร์คลาวด์เพื่อเพิ่มศักยภาพในการขุดเหมือง และทำเงิน กลุ่มอาชญากรหลายรายก็ยังเลือกที่จะโจมตีระบบคอมพิวเตอร์ตามบ้านอย่างเช่น เราเตอร์ ทั้งนี้เพราะระบบเหล่านี้มักไม่ได้มีการป้องกันอย่างเพียงพอ และสามารถผสานกลุ่มอุปกรณ์เหล่านี้ให้เป็นกองทัพบอทเน็ตไปพร้อม ๆ กับเป็นฟาร์มถลุงเงินมหาศาลได้
ด้วยเหตุนี้เองจึงทำให้ Cryptojacking ยังเป็นอันตรายที่หลบซ่อนการตรวจจับได้ร้ายกาจที่สุดในปี 2019 ในแง่ของอันตรายที่อยู่ในรูปของไฟล์ (อ้างอิงจากข้อมูลของเทรนด์ไมโคร ดูข้อมูลได้ที่ (http://bit.ly/2tSqPyN)
แม้จะไม่ได้สร้างผลกระทบเสียหายอย่างรุนแรงเหมือนกับเหตุข้อมูลรั่วไหล การโจมตีแบบฟิชชิ่ง แรนซั่มแวร์ หรือโทรจันที่โจมตีสถาบันการเงิน หรือไม่ได้จารกรรมข้อมูลที่เป็นความลับ ไม่ทำให้เกิดความเสี่ยงในการปลอมตัวตนบุคคลอื่น หรือถูกเรียกเอาเงินจากการล็อกพีซีไว้เป็นตัวประกันก็ตาม แต่ก็ไม่ใช่ว่าการโจมตีแบบนี้จะไม่มีผลกระทบเสียทีเดียว มัลแวร์ Cryptomining สามารถทำให้เน็ตเวิร์กภายในบ้านช้าลง ขณะที่ทำให้ค่าไฟเพิ่มขึ้นมาก แถมยังทำให้คอมพิวเตอร์ในบ้านเสื่อมสภาพก่อนเวลาอันควร รวมทั้งยังเสี่ยงที่จะติดมัลแวร์ตัวอื่น ๆ ถ้าเกิดแฮกเกอร์อยากเปลี่ยนเทคนิคการโจมตีขึ้นมา รวมทั้งมีโอกาสโดนเอาเครื่องใช้ภายในบ้านของคุณไปเป็นฐานกำลังในการโจมตีอย่างอื่นในอนาคตได้ด้วย
เข้าสู่ปฏิบัติการ Goldfish Alpha ด้วยเหตุผลข้างต้นจึงทำให้เทรนด์ไมโครต้องการสนับสนุนทาง INTERPOL สำหรับปฏิบัติการ Operation Goldfish Alpha ปีนี้ จากความสามารถในการมองเห็นทั่วโลกเกี่ยวกับแนวโน้มการโจมตี และอัตราการติดมัลแวร์ ทำให้พวกเราสามารถวิเคราะห์ขอบเขตของอันตรายแบบ Cryptojacking และวางแผนจำกัดความเสียหายที่สำคัญได้ในช่วงการประชุมก่อนเริ่มปฏิบัติการร่วมกับหน่วยงานบังคับใช้กฎหมายของ ASEAN ในช่วงมิถุนายนที่ผ่านมา
จากนั้นไม่กี่เดือน เทรนด์ไมโครได้พัฒนา และออกเอกสารคู่มือสำคัญชื่อ Cryptojacking Mitigation and Prevention ซึ่งมีรายละเอียดเกี่ยวกับช่องโหว่ของเราเตอร์ MikroTik ที่ทำให้ผู้ใช้จำนวนมหาศาลในภูมิภาคนี้ตกอยู่ในความเสี่ยงของมัลแวร์ Cryptomining เอกสารนี้ได้อธิบายวิธีการสแกนหาช่องโหว่ดังกล่าวโดยใช้ Trend Micro HouseCall for Home Networks และแสดงให้เห็นว่าสามารถใช้ HouseCall เพื่อตรวจจับและลบโค้ดจาวาสคริปต์ของ Coinhive ที่แฮกเกอร์ใช้ในการขุดเหมืองเงินสกุลคริปโตบนพีซีที่ติดมัลแวร์ได้อย่างไร
ความสำเร็จที่เห็นได้ชัดเจน เพียงแค่ 5 เดือนของปฏิบัติการ Goldfish Alpha นั้น ผู้เชี่ยวชาญจากหน่วยงาน Computer Emergency Response Teams (CERT) ระดับชาติ และตำรวจกว่า 10 ประเทศในภูมิภาคก็ได้ร่วมมือกันระบุหาเราเตอร์ที่โดนมัลแวร์ แจ้งเตือนเหยื่อให้รู้ตัว และใช้เอกสารคู่มือของเทรนด์ไมโครในการอุดช่องโหว่พร้อมกับขจัดแฮกเกอร์ออกไปได้พร้อมกัน
รวมจำนวนเราเตอร์ที่ได้รับความช่วยเหลือในภูมิภาคนี้กว่า 20,000 เครื่องที่เคยโดนแฮกด้วยการโจมตีลักษณะนี้ ทำให้เรายินดีเป็นอย่างยิ่งที่จะกล่าวว่าในเดือนพฤศจิกายนที่ผ่านมานั้น จำนวนเหยื่อได้ลดลงอย่างน้อยถึง 78%
จุดนี้จึงแสดงถึงคุณค่าของความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมาย และบริษัทเอกชนด้านความปลอดภัยไซเบอร์ ที่ผสานกำลังในการสืบสวน และควบคุมโดยใช้ทั้งความเชี่ยวชาญ ความสามารถในการมองเห็น และทรัพยากรจากผู้เชี่ยวชาญในวงการอย่างเทรนด์ไมโคร ซึ่งพวกเรายังมุ่งมั่นที่จะให้ความช่วยเหลือในทุกโอกาสที่เป็นไปได้เพื่อทำให้โลกดิจิตอลที่เชื่อมต่อทั่วถึงกันของเราเป็นสถานที่ที่ปลอดภัยกว่าเดิม
เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยบนโลกไซเบอร์ ได้ประกาศในวันนี้ว่า ตนเองได้รับคะแนนสูงสุดด้านกลุ่มผลิตภัณฑ์ที่นำเสนอและด้านยุทธศาสตร์ รวมทั้งได้คะแนนสูงสุดเป็นอันดับสองในด้านบทบาทที่มีในตลาด อ้างอิงจากรายงาน The Forrester Wave™: Cloud Workload Security, Q4 2019 ซึ่งทางเทรนด์ไมโครเชื่อว่าการได้รับการยกย่องเช่นนี้ได้พิสูจน์ความเป็นผู้นำทางด้านผลิตภัณฑ์สำหรับคลาวด์และด้านยุทธศาสตร์ในฐานะผู้นำในตลาดความปลอดภัยสำหรับคลาวด์
โดยทาง Forrester ได้ประเมินผู้จำหน่ายผลิตภัณฑ์ความปลอดภัย 13 รายอย่างเข้มงวด โดยเกณฑ์การประเมินกว่า 30 รายการใน 3 กลุ่มได้แก่ ผลิตภัณฑ์ที่มีในปัจจุบัน ยุทธศาสตร์ และบทบาทที่มีในตลาด
บริษัท เทรนด์ไมโคร จำกัด (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยบนโลกไซเบอร์ได้ออกมาเผยในวันนี้ถึงการค้นพบใหม่จากงานวิจัยล่าสุด ที่ชี้ให้เห็นถึงการอันตรายทางไซเบอร์จำนวนมากเกิดกับกลุ่มธุรกิจเกมออนไลน์เพื่อการกีฬาหรือ eSport ที่กำลังเติบโตอย่างรวดเร็ว
แม้เหล่าอาชญากรไซเบอร์เริ่มหันมาเล็งเหยื่อในกลุ่มผู้เล่นเกมทั่วไปมาตั้งแต่ปี 2010 ก็ตาม แต่เหล่าผู้เล่น eSports, บริษัทผลิตเกม, ผู้ให้การสนับสนุน, รวมทั้งผู้ชมกีฬา eSports ก็มีแนวโน้มที่จะมีความเสี่ยงมากขึ้นในไม่กี่ปีข้างหน้า ไม่ว่าจะเป็นการโจรกรรมข้อมูล, แรนซั่มแวร์, DDoS, การแฮ็กฮาร์ดแวร์, หรือแม้แต่ Cybercrime-as-a-Service
ความนิยมของอุตสาหกรรม eSports ได้เติบโตอย่างรวดเร็วในช่วงหลายปีที่ผ่านมา จนคาดการณ์ว่าจะมีมูลค่าแตะ 1.7 พันล้านเหรีบญสหรัฐฯ ภายในปี 2021อีกทั้งยังพัฒนาขึ้นจนมีการแข่งขันเป็นกีฬาระดับมืออาชีพ มีสนามแข่งขันที่จัดงานอย่างยิ่งใหญ่ ที่ผู้เล่นระดับท็อปสามารถทำรายได้หลักล้าน แน่นอนว่าการเติบโตระดับนี้ย่อมดึงดูดอาชญากรที่ต้องการเงินเป็นอย่างมาก
“ถ้าจะทายสิ่งที่เรารู้แน่นอนเกี่ยวกับผู้ไม่ประสงค์ดีในเรื่องนี้แล้ว ย่อมเป็นเรื่องที่ว่าคนกลุ่มนี้กำลังวิ่งไล่ตามเงิน ซึ่งเทรนด์ไมโครเองได้เฝ้าติดตามกลุ่มต่างๆ ที่เคลื่อนไหวที่มีเงินเป็นแรงจูงใจกำลังใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในการโจมตีกลุ่มอุตสาหกรรมเกมเพื่อผลประโยชน์ในรูปของเงิน แน่นอนว่าเราย่อมเห็นปรากฏการณ์นี้กับวงการ eSport ด้วย”Jon Clay ผู้อำนวยการด้านการสื่อสารข้อมูลเกี่ยวกับอันตรายระดับนานาชาติของเทรนด์ไมโคร กล่าว “ขณะที่ eSport ได้กลายเป็นกลุ่มอุตสาหกรรมที่มีมูลค่าระดับพันล้านดอลลาร์นั้นจึงหลีกเลี่ยงไม่ได้ที่เหล่าผู้โจมตีจะมองเป็นขุมทรัพย์หลักในช่วงหลายปีข้างหน้า เราคาดการณ์ว่าธุรกิจกลุ่มนี้จะโดนโจมตีลักษณะเดียวกันกับที่เคยเกิดขึ้นในอุตสาหกรรมเกม แต่จะเป็นการโจมตีที่มีขนาดใหญ่และหนักกว่ามาก ด้วยอาชญากรที่มีแรงจูงใจทางด้านการเงินเข้ามามีส่วนร่วมทั้งจากเหตุผลด้านเงินและการเมืองระหว่างชาติ”
ถ้าอ้างอิงจากงานวิจัยฉบับนี้แล้ว เทรนด์ไมโครทำนายว่าอาชญากรไซเบอร์จะใช้ความพยายามอย่างมากในการสร้างเม็ดเงินจากแรนซั่มแวร์ที่พุ่งเป้าโจมตีไปที่ผู้ให้การสนับสนุนและเหล่านักกีฬา eSportรวมทั้งการให้บริการโจมตี DDoS, การจารกรรมข้อมูลส่วนตัว (PII), การให้บริการปรับแก้คะแนนจากการเล่นเกมแบบผิดๆ, ไปจนถึงการขโมยบัญชีผู้เล่นเกม ซึ่งการตั้งรหัสผ่านหรือใช้ระบบความปลอดภัยในการยืนยันตนที่อ่อนแอจะกลายเป็นช่องโหว่ที่ถูกใช้ประโยชน์จากการโจมตีลักษณะนี้อย่างต่อเนื่อง
ผลกระทบที่เกิดจากข้อมูลรั่วไหล แรนซั่มแวร์ DDoS หรือการโจมตีอื่นๆ ที่เกิดกับบริษัทผู้ผลิตเกมและผู้ให้การสนับสนุนอาจรุนแรงมาก นำไปสู่การเสียชื่อเสียงของแบรนด์และสูญเสียรายได้ในที่สุด เซิร์ฟเวอร์ที่บริษัทเหล่านี้ใช้โฮสต์ระบบเกมของตัวเองก็ถือเป็นเป้าหมายหลักที่แฮ็กเกอร์จ้องที่จะเจาะระบบกัน
ดังนั้น เพื่อที่จะปกป้องทรัพย์สินที่มีค่าเหล่านี้ กลุ่มอุตสาหกรรม eSport ควรยกระดับมาใช้ระบบป้องกันหลายระดับชั้นเพื่อปกป้องเซิร์ฟเวอร์ และใช้ระบบแพ็ตช์แบบเวอร์ช่วลสำหรับอุดช่องโหว่ที่รู้จัก
สำหรับรายงานฉบับเต็มเรื่อง Cheats, Hacks, and Cyberattacks: Threats to the eSports Industry in 2019 and Beyondนี้ สามารถเข้าไปดูได้ที่ https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/cheats-hacks-and-cyberattacks-threats-to-the-esports-industry-in-2019-and-beyond
เมื่อไม่นานมานี้ ทาง Verizon ได้เผยแพร่ 5 ขั้นตอนในการประเมินผลิตภัณฑ์และบริการด้านความปลอดภัยบนคลาวด์สำหรับใช้ในการตัดสินใจเลือกซื้อ ซึ่งเทรนด์ไมโครมองว่าเป็นเครื่องมือที่วิเศษมากสำหรับผู้จัดซื้อทั้งหลาย
ยิ่งยุคนี้ที่มีการพูดคุยเรื่องคลาวด์กันเกือบทุกองค์กรในแง่ของเป้าหมายทางธุรกิจ ทั้งเพื่อช่วยประหยัดค่าใช้จ่าย และแก้ปัญหาด้านประสิทธิภาพการทำงาน ซึ่งในฐานะ CISO นั้นจำเป็นต้องเข้ามาดูแลด้านความปลอดภัยในทุกขั้นตอนหลังจากตัดสินใจที่จะย้ายขึ้นไปอยู่บนคลาวด์
บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้ออกมาประกาศความร่วมมือกับทาง Vertex Aquaristik ซึ่งเป็นผู้ออกแบบโซลูชั่นที่ใช้ประโยชน์จากระบบ IoT ในการทำระบบอัตโนมัติเพื่อควบคุมสิ่งแวดล้อมชั้นนำ เพื่อที่จะฝังเทคโนโลยีความปลอดภัยทางไซเบอร์ในกลุ่มผลิตภัณฑ์ของบริษัท การประกาศครั้งนี้ถือเป็นกรณีตัวอย่างครั้งแรกที่บริษัทด้านเทคโนโลยีด้านนี้จะนำเสนอผลิตภัณฑ์ที่มีระบบความปลอดภัยทางไซเบอร์มาตรฐานระดับอุตสาหกรรม
