ข้อมูลดังกล่าวรวบรวมผ่านทางซอฟท์แวร์ของบริษัท เทรนด์ ไมโครและวิเคราะห์โดยนักวิจัยด้านแนวโน้มของภัยคุกคามในอนาคต สำหรับภัยคุกคามที่พบรวมถึงจากแรนซัมแวร์ ช่องโหว่ต่างๆ (vulnerabilities) ชุดเจาะระบบ (exploit kits) ยูอาร์แอลที่ประสงค์ร้าย (malicious URLs) แอพปลอมบนมือถือ (fake mobile apps) มัลแวร์บนออนไลน์แบงค์กิ้ง (online banking malware) มาโคร มัลแวร์ (macro malware) และอื่นๆ
"ในช่วงครึ่งปีแรกในภูมิภาคเอเชีย แปซิฟิก ได้รับผลกระทบจากการโจมตีทางไซเบอร์สูงขึ้นอย่างมาก แสดงให้เห็นถึงช่องว่างระหว่างการตระหนักถึงปัญหาความปลอดภัยทางไซเบอร์ กับการดำเนินการแก้ไขปัญหา ที่ขาดการเชื่อมโยงกัน" นายดันญ่า ธัคการ์ กรรมการผู้จัดการ ประจำภูมิภาคเอเชีย แปซิฟิก บริษัท เทรนด์ ไมโคร กล่าวและว่า "ทีมงานของเทรนด์ ไมโครได้สร้างระบบการกรองข้อมูลที่ครอบคลุมเกี่ยวกับภัยคุกคามอย่างต่อเนื่อง รวมทั้งพัฒนานวัตกรรมใหม่ๆบนพื้นฐานของข้อมูลเชิงลึกที่เราได้รวบรวมไว้ เราได้เริ่มนำเอาเทคโนโลยีการป้องกันแบบอัจฉริยะที่เรียนรู้ได้ตัวเองหรือแมคชีน เลิร์นนิ่ง สมาร์ท ดีเทคชั่น (Machine Learning Smart Detection) มาใช้ในผลิตภัณฑ์ซอฟต์แวร์ของเราและได้ผลลัพธ์ที่ดี เรายึดมั่นที่จะช่วยลูกค้าในภูมิภาคเอเชีย แปซิฟิกในการตรวจสอบและหยุดภัยคุกคามต่างๆ อย่างต่อเนื่องและช่วยลูกค้าในการอุดช่องโหว่ด้านความปลอดภัยทางไซเบอร์ในองค์กร
ประเด็นที่น่าสนใจของภูมิภาคเอเชีย แปซิฟิก
• เริ่มตรวจพบแรนซัมแวร์ในปี 2558 และเริ่มเป็นที่แพร่หลายและเติบโตเรื่อยมา ปัจจุบัน แรนซัมแวร์ กลายเป็นหนึ่งในภัยคุกคามความปลอดภัยทางไซเบอร์ที่น่ากลัวและยากในการรับมือที่สุดที่ธุรกิจกำลังเผชิญอยู่
การโจมตีของแรนซัมแวร์ เพิ่มขึ้นถึง 4,100% ในภูมิภาคเอเชีย แปซิฟิก และ 1,305% ในประเทศไทย
ซึ่งแรนซัมแวร์ เป็นข่าวหน้าหนึ่งนับครั้งไม่ถ้วน จากการแพร่ระบาดอย่างรุนแรงของวันนาคราย (Wanna Cry) และ เพตยา (Petya) โดยการเจาะระบบของอีเทอร์นัลบลู (EternalBlue exploit) ใช้ประโยชน์จากช่องโหว่ CVE-2017-0144 เพื่อเปิดทางให้เกิดการติดเชื้อของแรนซัมแวร์ ในวงกว้าง ในรูปแบบของ วันนาคราย (Wanna Cry) และ เพตยา (Petya)
วิธีการป้องกันแรนซัมแวร์ที่ดีที่สุดคือ การบล็อกไว้ที่แหล่งกำเนิด ด้วยเว็บโซลูชั่นหรืออีเมล์ เกตเวย์โซลูชั่น เทคโนโลยีระบบเรียนรู้ได้ด้วยตัวเอง ซึ่งแมคชีน เลิร์นนิ่ง ในเอ็กซ์-เจน ได้รับการออกแบบมาเพื่อตรวจจับภัยคุกคามแรนซัมแวร์ โดยคัดกรองผ่านกระบวนการป้องกันภัยคุกคามที่หลากหลาย ส่งผลให้เกิดประสิทธิผลและการตรวจจับที่ครอบคลุมและแม่นยำ แม้แต่กับแรนซัมแวร์ ที่เพิ่งถูกสร้างขึ้นใหม่หรือไม่เคยเห็นมาก่อน
• ในช่วงครึ่งปีแรก ยังตรวจพบการเพิ่มขึ้นของมัลแวร์ถึง 463 ล้านครั้ง ในภูมิภาคเอเชียแปซิฟิก ซึ่งเป็นตัวเลขที่สูงทิ้งห่างภูมิภาคอื่นๆ เป็นอย่างมาก อันดับที่สองคือ ภูมิภาคอเมริกาเหนือ (NA) พบ 324 ล้านครั้ง ยุโรปและตะวันออกกลาง (EMEA) 169 ล้านครั้ง มัลแวร์สามอันดับแรกที่ตรวจพบสูงสุดในประเทศไทย คือ แอนด์รอม (ANDROM) ซาลิตี้ (SALITY) และ ดาวน์แอด(DOWNAD)
ขณะที่อุตสาหกรรมไอโอทีกำลังรุ่งเรืองในภูมิภาคเอเชีย แปซิฟิก จำนวนของช่องโหว่ใน SCADA (supervisory control and data acquisition) ก็เพิ่มขึ้นเช่นกัน ซึ่งเปิดทางให้การโจมตีของมัลแวร์ จากข้อมูลของโครงการ ZDI (Zero Day Initiative) ของเทรนด์ ไมโครพบว่า มีมัลแวร์ที่ถูกออกแบบมาเพื่อการโจมตีแบบเจาะจงเป้าหมายเช่นนี้อยู่จริง
• เทรนด์ไมโครยังพบว่า ผู้ใช้โทรศัพท์มือถือในภูมิภาคเอเชีย แปซิฟิก ได้ดาวน์โหลด แอพที่ประสงค์ร้าย (Malicious App) มากกว่า 47 ล้านครั้ง สูงกว่าผู้ใช้โทรศัพท์มือถือในภูมิภาคอื่นๆ เช่น ยุโรปและตะวันออกกลาง (EMEA) 29 ล้านอเมริกาเหนือ (NA) ตัวเลขต่ำเพียง 8 ล้านครั้ง ลาตินอเมริกา 6 ล้านครั้ง และ CIS (Commonwealth of Independent State) พบเพียง 1 ล้านครั้ง
ในช่วงต้นปี 2560 เทรนด์ ไมโคร ได้เคยเตือนภัยเกี่ยวกับการเพิ่มขึ้นของแอพประสงค์ร้าย (Malicious App) นี้ ซึ่งฉวยโอกาสจากความนิยมของเกมมือถือ เช่น โปเกมอน โก ซูเปอร์ มาริโอ และเกมยอดฮิตอื่นๆ วิธีการทั่วไปที่ใช้คือ การแสดงโฆษณาบนหน้าจอที่สุดท้ายจะนำไปสู่เว็บไซต์ที่ประสงค์ร้ายหรือดาวน์โหลดแอพอื่นๆที่ผู้ใช้ไม่ได้ยินยอม เพียงหลีกเลี่ยงการดาวน์โหลดแอพจากแอพสโตร์ที่ไม่รู้จัก และไม่ใช้แอพเวอร์ชั่นที่ไม่เป็นทางการ หรือยังไม่ได้รับรองให้เผยแพร่ ผู้ใช้ก็สามารถหลีกเลี่ยงความเสี่ยงจากมัลแวร์เหล่านี้ไปได้มาก
• ชุดเจาะระบบ (Exploit Kits) เป็นอีกหนึ่งภัยคุกคามที่โดดเด่นในภูมิภาคเอเชีย แปซิฟิก มีการตรวจพบถึง 556,542 ครั้ง ในเวลา 6 เดือน มากเป็นสี่เท่าของอันดับที่สองคือ อเมริกาเหนือ (120,470 ครั้ง)
ชุดเจาะระบบ (Exploit Kits) คือชุดของซอฟต์แวร์ที่รวบรวมการเจาะ ซึ่งอาชญากรทางไซเบอร์ใช้ในการหาประโยชน์จากช่องโหว่ที่มีอยู่ซึ่งพบในระบบหรือในอุปกรณ์
ชุดเจาะระบบที่แพร่ระบาดสูงสุดใน 6 เดือนแรกคือ ริง (Rig) แมคนิจูด (Magnitude) ซันดาวน์ (Sundown) และ เนบูลา (Nebula) มักพุ่งเป้าหมายไปที่ซอฟต์แวร์ที่เป็นที่นิยม เช่น อะโดบีแฟลช (AdobeFlash) จาวา (Java) และ ไมโครซอฟต์ ซิลเวอร์ไลต์ (Microsoft Silverlight) นอกจากนี้ชุดเจาะระบบ บางตัวสามารถใช้ในการส่งแรนซัมแวร์ด้วย เช่น ริง แมคนิจูด และซันดาวน์
• นอกจากนี้ ในช่วงครึ่งปีแรก ยังพบว่าตัวเลขของ มัลแวร์ออนไลน์ แบงค์กิ้งในภูมิภาคเอเชีย แปซิฟิก สูงเป็นอันดับหนึ่ง คือ 118,193 ครั้ง และพบว่ามีการโจมตีสูงสุดคือ ประเทศเวียดนาม และฟิลิปปินส์ ส่วนประเทศไทยอยู่ในอันดับที่สองจากอันดับท้าย ตามหลังด้วยประเทศอินโดนีเซีย
ธุรกิจใหม่ที่น่าสนใจของเทรนด์ไมโคร
• เทรนด์ ไมโคร ยกระดับศักยภาพของเอ็กซ์เจน ซิเคียวริตี้ (XGen™ Security) เพื่อเพิ่มขีดความสามารถในการรักษาความปลอดภัยสำหรับเอ็นต์ พอยต์ (Endpoint Security) ในธุรกิจขนาดเล็ก โดยผนวก เทคโนโลยีระบบที่เรียนรู้ได้ด้วยตนเอง หรือ แมคชีน เลิร์นนิ่ง (Machine Learning) ไว้ในโซลูชั่นหลักๆทั้งหมดของเทรนด์ ไมโคร เอ็นเตอร์ไพร์ส ซิเคียวริตี้ โซลูชั่น (Trend Micro Enterprise Security Solutions) โดยเอ็กซ์เจน ซิเคียวริตี้ นำความแม่นยำสูง (high-fidelity) ของเทคโนโลยีระบบที่เรียนรู้ได้ด้วยตนเอง กับ เทคนิคการป้องกันภัยคุกคามแบบผสมผสาน ช่วยเพิ่มประสิทธิภาพในการป้องกันภัยสูงสุด ครอบคลุมการตรวจสอบภัยคุกคามทุกรูปแบบ ทั้งชนิดที่รู้จักและไม่รู้จัก ปกป้องผู้ใช้ในการดำเนินกิจกรรมทุกประเภทและทุกเครื่องลูกข่าย เป็นระบบที่มีการเรียนรู้ ปรับตัว และแบ่งปันข้อมูลแบบอัตโนมัติไปยังแพลตฟอร์มและแอพพลิเคชั่นต่างๆ ที่มีความสำคัญต่อลูกค้า
• เทรนด์ไมโคร ขอแนะนำ เทรนด์ ไมโคร ทิปปิ้งพอยต์ ซิเคียวริตี้ มาแนจเมนต์ ซิสเต็มส์ เทรต อินไซต์ (Trend Micro TippingPoint Security Management System (SMS) Threat Insights) ขับเคลื่อนด้วยเอ็กซ์เจน ซิเคียวริตี้ (XGen™ Security) โดย เทรต อินไซต์ (Threat Insights) ช่วยให้องค์กรสามารถจับลำดับความสำคัญในการใช้มาตรการตอบโต้กับภัยคุกคาม ด้วยวิเคราะห์ได้อย่างรวดเร็วว่า ภัยคุกคามจะสร้างผลกระทบต่อเน็ทเวิร์คเพียงใดและระบุได้ว่าภัยคุกคามใดที่ต้องจัดการในทันที ฟีเจอร์นี้เพิ่มขึ้นมาเพื่อตอบสนองความต้องการของลูกค้าในการจัดลำดับความสำคัญของการใช้มาตรการความปลอดภัยได้เหมาะสม ตลอดจนเพิ่มการมองเห็นภัยคุกคามที่มีอยู่และที่จะเกิดขึ้นในอนาคต
• เทรนด์ไมโคร ได้จัดตั้งกองทุนเวนเจอร์สำหรับลงทุนในตลาดเทคโนโลยีกลุ่มที่มีการขยายตัวอย่างรวดเร็ว ด้วยเงินลงทุนครั้งแรกมูลค่ากว่า 100 ล้านดอลลาร์สหรัฐฯ ซึ่งกองทุนนี้จะเปิดให้ บริษัทสามารถสนับสนุนธุรกิจใหม่ๆ ที่มีความคิดสร้างสรรค์ และนำสมัยในตลาดที่เติบโตอย่างรวดเร็วนี้ เช่น เทคโนโลยีอินเตอร์เน็ต ออฟ ธิงค์ หรือ ไอโอที