Trend Micro สรุปสถานการณ์ความปลอดภัยไซเบอร์ปี 2558 และพยากรณ์แนวโน้มปี 2559

Discussion in 'เทคโนโลยี' started by iPokz, Feb 15, 2016.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    สัปดาห์ที่แล้ว Trend Micro ประเทศไทย แถลงภาพรวมด้านความปลอดภัยไซเบอร์ในปี 2558 รวมถึงพยากรณ์แนวโน้มความปลอดภัยในปี 2559 และทิศทางธุรกิจของ Trend Micro ในบ้านเรา

    งานนี้ได้คุณปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทยคนใหม่ของ Trend Micro มาเป็นผู้แถลงเอง รวมถึงคุณคงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค มาให้ข้อมูลเรื่องสถานการณ์ความปลอดภัยด้วย (คุณคงศักดิ์ เคยมาเป็นวิทยากรในงาน Blognone Quest ปี 2014)

    [​IMG]

    หมายเหตุ: ภาพสไลด์นำเสนองานนี้ ผมใช้โทรศัพท์มือถือถ่าย อาจไม่ค่อยชัดเท่าไรนะครับ

    [​IMG]

    ภาพรวมตลาดความปลอดภัยปี 2015


    ภาพรวมของตลาดความปลอดภัยในปี 2015 แบ่งได้เป็น 5 เรื่องใหญ่ๆ

    [​IMG]

    เรื่องแรกคือปัญหา Ransomware กลายเป็นเรื่องใหญ่ที่โดนกันทั่วโลก คนปล่อยก็ขยันปล่อยเพราะปัญหานี้แก้ยาก แถมได้เงินตอบแทนทันที สิ่งที่เปลี่ยนไปคือยุคแรกของ ransomware ถูกส่งมาทางอีเมลเพื่อหลอกให้คนเปิดไฟล์หรือคลิกลิงก์ แต่ปี 2015 เริ่มมีนวัตกรรมใหม่เป็น ransomware ที่มากับโฆษณาบนเว็บไซต์ โดยอาศัยช่องโหว่ของ Flash ที่ยังไม่แพตช์ ปีนี้ตลาดเริ่มเปลี่ยนอีกรอบ ย้ายมาใช้ช่องโหว่ของ Java แทน

    สหรัฐอเมริกาเป็นประเทศที่โดน ransomware กันมากที่สุด คิดเป็น 79% ของยอดโจมตีทั้งหมด ทางแก้ปัญหายังไม่มีโซลูชันสมบูรณ์แบบ เพราะ ransomware กลายพันธุ์ง่าย แค่เปลี่ยนคีย์เข้ารหัสก็เปลี่ยนตัวแล้ว เปลี่ยน signature ไปอีก ทำให้แอนตี้ไวรัสตรวจจับลำบาก

    [​IMG]

    แนวโน้มข้อที่สองคือการโจมตีย้ายจากการเจาะผ่านช่องโหว่ระดับ OS มาเป็นช่องโหว่ระดับแอพพลิเคชันแทน เหตุผลสำคัญคือ OS แข็งแกร่งขึ้นมาก แต่แอพพลิเคชันยังมีจุดโหว่ได้ง่ายกว่า ตัวอย่างแอพพลิเคชันที่โดนเจาะก็คือ Magento, WordPress ส่วนกรณีของแอพบนมือถือมีกรณีของ SwiftKey และ Apache Cordova เป็นต้น

    [​IMG]

    แนวโน้มข้อที่สามคือปัญหาข้อมูลรั่ว (Data Breach) กรณีที่โด่งดังในปี 2015 คือกลุ่ม Hacking Team โดนแฮ็กซะเอง จนทำให้ช่องโหว่ของซอฟต์แวร์ที่ Hacking Team รวบรวมเอาไว้ หลุดออกสู่สาธารณะเป็นจำนวนมาก

    แนวโน้มข้อที่สี่คือ การโจมตีกลับมาใช้ช่องโหว่เดิมๆ ของ Android และ iOS อีกรอบ โดยมีชุด exploit kit เป็นตัวเร่งปฏิกริยาให้เกิดการโจมตีได้ง่ายขึ้น เพราะถือเป็นช่องโหว่สำเร็จรูปที่มาปรับแก้นิดหน่อยแล้วใช้งานได้เลย ชุด exploit kit ที่ได้รับความนิยมสูงสุดยังเป็น "angler" ที่รวบรวมช่องโหว่หลายตัวเข้าด้วยกันเพื่อขายให้แฮ็กเกอร์ใช้งานต่อ

    แนวโน้มข้อสุดท้ายคือ เกิดการโจมตีที่หวังผลทางการเมืองมากขึ้น ตัวอย่างที่ชัดเจนคือการโจมตีหน่วยงาน OPM ของรัฐบาลสหรัฐเมื่อปีที่แล้ว

    แนวโน้มความปลอดภัยปี 2016


    Trend Micro พยากรณ์แนวโน้มความปลอดภัยในปี 2016 ทั้งหมด 7 ข้อ

    [​IMG]

    [​IMG]

    1) ปี 2016 จะเห็นการขู่กรรโชกทรัพย์ออนไลน์ (online extortion) มากขึ้นมาก

    2) เราน่าจะเห็นอุปกรณ์ IoT สำหรับตลาดคอนซูเมอร์ทั่วไป โดนเจาะระบบครั้งใหญ่อย่างน้อย 1 กรณี ตัวอย่างในปี 2015 คือมีกล้องความปลอดภัยโดนแฮ็กในรัสเซีย เหตุผลส่วนหนึ่งมาจากผู้ใช้ไม่ได้เปลี่ยน default password

    3) มัลแวร์/ไวรัสบนมือถือจะเติบโตขึ้นเร็วมากเป็น 20 ล้านตัว โดยใช้เวลาเพียง 3 ปีเท่านั้น ในขณะที่ไวรัสบนพีซีต้องใช้เวลานานถึง 20 ปีกว่าจะขยายตัวได้ในระดับนี้

    4) กลุ่มแฮ็กเกอร์ hacktivist ที่แฮ็กเพื่ออุดมการณ์บางอย่าง จะใช้วิธีการเผยแพร่ข้อมูลหลุด (data breach) กันมากขึ้น

    5) องค์กรขนาดใหญ่จะเริ่มตั้งผู้บริหารตำแหน่ง Data Protection Officers (DPO) ขึ้นมาเป็นการเฉพาะ แยกจากตำแหน่งหัวหน้าผู้บริหารฝ่ายความปลอดภัย Chief Information Security Office (CISO) หน้าที่ของ DPO จะเป็นคนกำหนดชั้นความลับของข้อมูลที่บุคลากรในองค์กรมีสิทธิเข้าถึงได้

    6) เทคโนโลยี Adblock จะช่วยให้โฆษณาออนไลน์ปลอดภัยจากมัลแวร์มากขึ้น ผู้ใช้งานได้ประโยชน์ แต่อาจสร้างผลประทบต่อธุรกิจสื่อออนไลน์

    7) เราจะเริ่มเห็นภาครัฐของหลายประเทศเริ่มจับมือกัน เพื่อสร้างกรอบกฎหมายการกำกับดูแลอาชญากรรมไซเบอร์มากขึ้น จากเดิมที่ต่างคนต่างทำ แล้วไม่ค่อยประสานงานกันมากนัก

    แนวโน้มธุรกิจของ Trend Micro ในประเทศไทย


    ปี 2015 Trend Micro มีการเปลี่ยนแปลงครั้งสำคัญคือซื้อธุรกิจความปลอดภัยเครือข่าย Tipping Point มาจาก HP ส่งผลให้บริษัทจัดกลุ่มธุรกิจใหม่ชื่อ Network Defense ขึ้นมาทำตลาดความปลอดภัยเครือข่ายโดยเฉพาะ

    ตอนนี้ Trend Micro แยกธุรกิจออกเป็น 3 ส่วนหลัก คือ

    • User Protection การคุ้มครองอุปกรณ์ปลายทาง (endpoint)
    • Hybrid Cloud Security การคุ้มครองระบบเซิร์ฟเวอร์และคลาวด์
    • Network Defense ความปลอดภัยเครือข่าย

    ทั้งสามส่วนจะเชื่อมต่อกันด้วย Trend Micro Smart Protection Network ซึ่งเป็นเครือข่ายข่าวกรองความปลอดภัย (threat intelligence) ที่ให้บริการลูกค้าทุกระดับชั้น

    [​IMG]

    ธุรกิจของ Trend Micro ประเทศไทยปี 2015 ภาพรวมเติบโตจากปีก่อน 15%

    • User Protection มีส่วนแบ่งรายได้ 58% เติบโต 7%
    • Hybrid Cloud Security มีส่วนแบ่งรายได้ 378% เติบโต 11%
    • Network Defense ที่เป็นธุรกิจใหม่ มีส่วนแบ่งรายได้ 5% เติบโต 72%

    เป้าหมายปี 2016 Trend Micro ประเทศไทยตั้งเป้าเติบโต 30% โดยใช้กลยุทธ์ผลิตภัณฑ์ที่โดดเด่น, เน้นการสร้างพาร์ทเนอร์รายใหม่ๆ (รายล่าสุดคือ AWS ที่เข้ามาเสริมตลาดคลาวด์ จากเดิมที่มีพาร์ทเนอร์สองรายคือ VMware และ Microsoft Azure) และเน้นตลาดเฉพาะกลุ่ม (vertical) เช่น โทรคมนาคม หน่วยงานภาครัฐ ธนาคาร และภาคการผลิต

    [​IMG]

    Trend Micro, Security
     
    iPokz, Feb 15, 2016
    #1

Share This Page