ทั่วโลกภัยคุกคามจากโครงสร้างพื้นฐานดิจิทัลที่ล่มสลายนั้นร้ายแรงพอๆ กับแผ่นดินไหวที่ถล่มอาคารสูง 50 ชั้น หรือพายุไต้ฝุ่นที่พัดถล่มโดยไม่มีสัญญาณเตือนใดๆ ทำลายทุกสิ่งทุกอย่างที่อยู่บนเส้นทาง
Myla Pilao ผู้อำนวยการฝ่ายสื่อสารการตลาดของ Trend Micro ฟิลิปปินส์ กล่าวว่าใครก็ตามที่เชื่อมต่ออินเทอร์เน็ต ภัยคุกคามนี้เป็นเรื่องจริง และฟิลิปปินส์ก็ไม่สามารถหลีกเลี่ยงสิ่งนี้ได้
“เราต้องถือว่าทุกอย่างเชื่อมต่อกับอินเทอร์เน็ต มิฉะนั้นอาจเกิดอันตรายได้ หากเชื่อมต่อกับอินเทอร์เน็ต ก็ถือเป็นเป้าหมาย เสรีภาพในการรับหรือส่งข้อมูลกำลังสร้างปัญหาเมื่อต้องจัดการกับข้อมูลสำคัญ” เธอกล่าว
Trend Micro เป็นผู้นำระดับโลกด้านความปลอดภัยด้านไอที ความปลอดภัยบนคลาวด์ และความปลอดภัยเนื้อหาสำหรับธุรกิจขนาดเล็ก โดยพัฒนาโซลูชันด้านความปลอดภัยอันสร้างสรรค์ที่ช่วยให้โลกปลอดภัยสำหรับธุรกิจและผู้บริโภคในการแลกเปลี่ยนข้อมูลดิจิทัล
Pilao ซึ่งเป็นหัวหน้าทีมการตลาดทางเทคนิค TrendLabs ของ Trend Micro คอยติดตามการพัฒนาสื่อระดับโลกและสนับสนุนแผนการสื่อสารที่มีจุดมุ่งหมายเพื่อขยายความเข้าใจของสาธารณชนเกี่ยวกับภัยคุกคามและความปลอดภัย
“เราเห็นภัยคุกคามอะไรบ้างในฟิลิปปินส์ เราเห็นการโจรกรรมในอุตสาหกรรมค้าปลีกเช่นเดียวกับอีคอมเมิร์ซ มีมัลแวร์จำนวนมากที่ถูกเปิดตัวทางออนไลน์ ประการที่สองคือทางออนไลน์ การธนาคาร. ฟิลิปปินส์อยู่อันดับที่ 4 ของโลก เอเชีย แปซิฟิกในแง่ของภัยคุกคามความปลอดภัยที่เพิ่มขึ้นผ่านระบบธนาคารออนไลน์” Pilao กล่าว
“เนื่องจากฟิลิปปินส์มีช่องทางการโอนเงินออนไลน์มากมาย จึงทำให้เข้าถึงบริการธนาคารออนไลน์ได้ง่าย ประการที่สามคือพฤติกรรมการโอนเงินออนไลน์ของชาวฟิลิปปินส์ ซึ่งมีสินค้าจำนวนมากที่จะเข้าสู่ฟิลิปปินส์ในช่วงวันหยุดเทศกาลนี้ นับเป็นช่วงเวลาแห่งความหวังของอาชญากรไซเบอร์ที่จะต่อต้านการชำระเงิน” เธอกล่าว
ฟิลิปปินส์เคยติดอันดับ 1 ใน 10 ประเทศที่มีความเสี่ยงสูงต่อแรนซัมแวร์ ซึ่งเป็นโปรแกรมที่ใช้ในการดึงและเรียกค่าไถ่ข้อมูล
แต่ในปี 2014 ฟิลิปปินส์ได้รับการจัดอันดับที่ดีขึ้นโดยเลื่อนลงมาอยู่ใน 20 อันดับแรก
“แรนซัมแวร์แพร่ระบาดในระบบของบริษัทและองค์กรต่างๆ ตั้งแต่ปี 2004 เป็นต้นมา มีกิจกรรมของแรนซัมแวร์เพิ่มมากขึ้นไม่เพียงแต่ในฟิลิปปินส์เท่านั้น แต่ทั่วโลก แรนซัมแวร์แพร่กระจายผ่านอีเมลของเรา ทำลายระบบของเรา และมัลแวร์ยังเปิดประตูที่ทำลายเว็บไซต์อีกด้วย” เธอกล่าว
“มีหลายครั้งที่ crypto-ransomware เจาะเข้าไปในองค์กรโดยใช้แหล่งที่มาของธุรกรรมที่ถูกต้องตามกฎหมายแล้วขอให้คุณชำระเงิน โดยขโมยข้อมูลธนาคารและการละเมิดข้อมูลมักเกิดขึ้นกับสถาบันการเงิน ระบบของรัฐ และบริษัทโทรคมนาคม แม้กระทั่งในปัจจุบันนี้ในกระบวนการด้านการดูแลสุขภาพ โรงพยาบาล และประกันภัย” Pilao กล่าว
ในฟิลิปปินส์ ภาคการประกันภัยเป็นสถาบันเดียวที่มัลแวร์และซอฟต์แวร์ที่เป็นอันตรายส่วนใหญ่โจมตี
“แม้แรนซัมแวร์จะติดไวรัสเพียง 1 เปอร์เซ็นต์ แต่เราก็ยังคงถูกโจมตีอยู่ ความเข้าใจผิดที่ใหญ่ที่สุดคือผู้บริโภคไม่ได้เชื่อมต่อกับอินเทอร์เน็ต แต่การโจมตีส่วนใหญ่ต้องมาจากการดำเนินงานของธุรกิจขนาดเล็กและขนาดกลาง” Pilao กล่าว
การศึกษาที่เกี่ยวข้องล่าสุดโดย Trend Micro พบว่าการละเมิดข้อมูล 25 เปอร์เซ็นต์เกิดจากการแฮ็กหรือมัลแวร์ และอุตสาหกรรมที่ได้รับผลกระทบมากที่สุดคือภาคการดูแลสุขภาพ ซึ่งคิดเป็นมากกว่าหนึ่งในสี่ของการละเมิดทั้งหมด โดยคิดเป็น 26.9 เปอร์เซ็นต์ในทศวรรษที่ผ่านมา
อันดับสองคือภาคการศึกษาที่ 16.8 เปอร์เซ็นต์ รองลงมาคือหน่วยงานภาครัฐที่ 15.9 เปอร์เซ็นต์ และสุดท้ายคืออุตสาหกรรมค้าปลีกที่ 12.5 เปอร์เซ็นต์
บริษัทข้ามชาติขนาดใหญ่ต้องเผชิญกับความเสี่ยงที่สูงขึ้น เนื่องจากอาชญากรไซเบอร์เพิ่มต้นทุนการโจมตีโดยพิจารณาจากศักยภาพขององค์กร ความปลอดภัยมาพร้อมกับผลทางกฎหมายที่เข้มงวดขึ้น ไม่เพียงแต่สำหรับผู้ละเมิดเท่านั้น แต่ยังรวมถึงผู้ใช้ที่ต้องเสริมแนวทางเชิงรุกอีกด้วย
เมื่ออินเทอร์เน็ตของสรรพสิ่งพัฒนาขึ้น อุปกรณ์อัจฉริยะหรือสิ่งประดิษฐ์ใหม่ๆ ที่ใช้สำหรับอุปกรณ์สาธารณะอาจถูกใช้ประโยชน์ ซึ่งอาจส่งผลให้เกิดการทำลายทั้งทางกายภาพและทางเสมือนจริง ระบบขนส่งสาธารณะ เช่น รถยนต์และเครื่องบิน และสาธารณูปโภค เช่น ปั๊มน้ำมัน อาจกลายเป็นเป้าหมายได้
การศึกษาวิจัยที่ดำเนินการในสหรัฐอเมริกา เผยให้เห็นว่าระบบอัจฉริยะในรถยนต์สามารถเข้าถึงได้จากระยะไกลเพื่อรบกวนการทำงานของระบบต่างๆ รวมถึงระบบที่สำคัญต่อชีวิต เช่น ระบบเบรก มีรายงานว่า Jeep Cherokee สามารถถูกแฮ็กและควบคุมโดยบุคคลอื่นที่อยู่ห่างออกไปหลายไมล์ได้ผ่านทางที่อยู่ IP สาธารณะของรถยนต์ BBC รายงานว่าแม้แต่ข้อมูลที่ส่งโดยสัญญาณวิทยุเสียงดิจิทัลก็สามารถแทรกแซงการทำงานของรถยนต์ได้
ในการวิจัยของบริษัท Trend Micro ซึ่งเกี่ยวข้องกับระบบ SmartGate ซึ่งช่วยให้ผู้ขับขี่สามารถเข้าถึงข้อมูลรถยนต์ของตน เช่น ความเร็ว และน้ำมันเชื้อเพลิง โดยใช้สมาร์ทโฟน ซึ่งระบบนี้เปิดตัวครั้งแรกโดย Škoda Auto ในรถยนต์รุ่น Fabia III พบว่าผู้โจมตีสามารถอ่านพารามิเตอร์ได้มากกว่า 20 รายการ และสามารถล็อกเจ้าของรถออกจากระบบ SmartGate ได้อีกด้วย
สิ่งที่ผู้โจมตีต้องทำคืออยู่ภายในระยะสัญญาณ Wi-Fi ในรถของ SmartGate (ซึ่งโดยปกติจะกว้าง) ระบุเครือข่าย Wi-Fi ของรถ จากนั้นจึงถอดรหัสรหัสผ่าน ระยะสัญญาณ Wi-Fi อาจกว้างกว่านี้ได้หากผู้โจมตีใช้เสาอากาศที่มีประสิทธิภาพสูงกว่า
ความร่วมมือเชิงกลยุทธ์พิสูจน์ให้เห็นว่ามีความสำคัญต่อการกำหนดแนวทางแก้ไขปัญหาในทันทีและในระยะยาวเพื่อต่อสู้กับอาชญากรรมทางไซเบอร์ Trend Micro ช่วยเหลือหน่วยงานบังคับใช้กฎหมายในการปราบปรามบอตเน็ตฉาวโฉ่ 2 แห่งซึ่งมีส่วนเกี่ยวข้องอย่างมากกับปฏิบัติการอาชญากรรมทางไซเบอร์เต็มรูปแบบ—SIMDA
Trend Micro ทำงานอย่างใกล้ชิดกับอินเตอร์โพลและให้ข้อมูล เช่น ที่อยู่ IP ของเซิร์ฟเวอร์ในเครือข่าย และข้อมูลทางสถิติเกี่ยวกับมัลแวร์ที่ใช้ ซึ่งนำไปสู่การหยุดชะงักของกิจกรรมของบอตเน็ต
องค์กรต่างๆ จะสามารถปกป้องตนเองได้ตามเงื่อนไขของตนเอง นอกจากจะต้องดำเนินการเชิงรุก ระมัดระวังเป็นพิเศษ และดำเนินการรณรงค์ให้ข้อมูลและให้ความรู้ภายในองค์กรแล้ว ธุรกิจต่างๆ ยังสามารถใช้ประโยชน์จากโซลูชันด้านความปลอดภัยสมัยใหม่ได้อีกด้วย
Trend Micro Deep Discovery ซึ่งเป็นแพลตฟอร์มการป้องกันภัยคุกคามสามารถช่วยให้องค์กรตอบสนองต่อการโจมตีแบบกำหนดเป้าหมายในปัจจุบันได้แบบเรียลไทม์ Pilao กล่าว
Deep Discovery มอบการป้องกันภัยคุกคามขั้นสูงในจุดที่สำคัญที่สุด โดยประกอบด้วยโซลูชันหลัก 4 ประการที่จะช่วยตรวจจับ วิเคราะห์ ปรับตัว และตอบสนองต่อการโจมตี
“แม้แต่แอปพลิเคชันบนมือถือก็เสี่ยงต่อการถูกโจมตี มีรายงานเกี่ยวกับแอปพลิเคชันที่เป็นอันตรายอย่างยิ่งซึ่งโจมตีผู้ใช้มือถือ ขนาดของการโจมตีทั่วโลกนั้นน่าตกใจมาก เราพบว่าการโจมตีส่วนใหญ่ในช่วงหกเดือนที่ผ่านมานั้นค่อนข้างเป็นจริงสำหรับเรา เนื่องจากการโจมตีเหล่านี้ส่งผลกระทบต่อสาธารณูปโภค โครงสร้างพื้นฐานสาธารณะ และบริการสาธารณะที่คุณและฉันถือเป็นผู้บริโภคอย่างชัดเจน การโจมตีโครงสร้างพื้นฐานที่สำคัญ เช่น โครงข่ายไฟฟ้า แม้จะไม่ได้ร้ายแรงมากแต่ก็น่าตกใจ เราต้องได้รับการปกป้องและเฝ้าระวังอยู่เสมอ” Pilao กล่าว
