IT & gadget

พาโลอัลโต้ ‘Unit 42’ ภารกิจพิชิตภัยไซเบอร์

By Wariya Khamchana25 ต.ค. 2022 เวลา 8:06 น.
พาโลอัลโต้ ‘Unit 42’ ภารกิจพิชิตภัยไซเบอร์

ในแวดวงเทคโนโลยี ชื่อของ “Unit 42” บริษัท พาโล อัลโต้ เน็ตเวิร์กส์ ผู้ให้บริการระบบรักษาความปลอดภัยไซเบอร์ระดับโลก ได้รับการยอมรับว่าเป็นหนึ่งในทีมงานยอดฝีมือในวงการไซเบอร์ซิเคียวริตี้...

เวนดี้ วิตมอร์ รองประธานอาวุโส ผ่ายที่ปรึกษาด้านไซเบอร์และข่าวกรองภัยคุกคาม พาโล อัลโต้ เน็ตเวิร์กส์ เล่าถึงเบื้องหลังที่ผลักดันให้เกิดความสำเร็จที่ผ่านมาว่า จุดแข็งของ Unit 42 คือ “ทีมงาน” ซึ่งได้มีการรวบรวมบุคคลากรที่ประกอบด้วยนักวิจัยด้านภัยคุกคามที่มีชื่อเสียงระดับโลก ทีมรับมืออุบัติการณ์ชั้นยอด และที่ปรึกษาด้านความปลอดภัยที่เชี่ยวชาญ จนได้เป็นหน่วยงานที่พร้อมรับมือด้วยองค์ความรู้ที่ล้ำหน้า

ที่ผ่านมา แนวทางการทำงานมุ่งเข้าไปช่วยองค์กรบริหารความเสี่ยงทางไซเบอร์เชิงรุก ทำหน้าให้คำปรึกษา ประเมินและทดสอบมาตรการควบคุมความปลอดภัยต่อภัยคุกคาม พร้อมปรับเปลี่ยนกลยุทธ์ความปลอดภัยให้เป็นแนวทางที่รู้ทันภัยคุกคาม สามารถตอบคำถามที่เฉพาะเจาะจงกับธุรกิจนั้นๆ และตอบสนองต่อสถานการณ์ได้อย่างรวดเร็ว

เธอเผยว่า ทุกวันนี้อาชญากรไซเบอร์มีการทำงานแบบมืออาชีพมากขึ้นและเป็นระบบ ทั้งได้ร่วมมือกันทำงานอย่างใกล้ชิดเพื่อโจมตีเป้าหมาย ไม่นานมานี้ทางทีมสามารถตรวจวิเคราะห์ภัยร้ายที่เกิดขึ้นได้กว่า 4,000 เหตุการณ์และพบว่ากรณีที่เกี่ยวข้องกับมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ รวมถึงทรัพย์สินทางปัญญามีการจ่ายเงินค่าไถ่โดยเฉลี่ยเพิ่มขึ้นอย่างมาก

“จำนวนการโจมตีของแรนซัมแวร์ทั่วโลกเพิ่มขึ้นอย่างมาก แม้ว่าองค์กรส่วนใหญ่จะมีการป้องกันความปลอดภัยทางไซเบอร์เพิ่มขึ้นแล้วก็ตาม จากเดิมเมื่อราว 5 ปีก่อนเงินค่าไถ่ที่จ่ายกันโดยเฉลี่ยอยู่ที่น้อยกว่า 1 หมื่นดอลลาร์ แต่ขณะนี้เพิ่มสูงขึ้นแตะระดับล้านดอลลาร์”

สำหรับในเอเชียตะวันออกเฉียงใต้ จำนวนการโจมตีที่เพิ่มขึ้นทำให้ภาคธุรกิจและรัฐบาลของประเทศต่างๆ เร่งการจัดทำมาตรการด้านการรักษาความปลอดภัยทางไซเบอร์ รวมถึงมองหาวิธีใหม่ๆ ในการรักษาความปลอดภัยข้อมูล

พาโล อัลโต้เองทีมนักวิจัยและนักวิเคราะห์ที่มีความชำนาญสูงได้ทำหน้าที่ตรวจหาอาชญากรรมบนไซเบอร์อย่างต่อเนื่อง เพื่อให้แน่ใจว่าสภาพแวดล้อมบนออนไลน์มีความปลอดภัย ทั้งได้ทำงานร่วมกันอย่างแข็งขันเพื่อวิเคราะห์และระบุภัยคุกคามใหม่ๆ บนไซเบอร์ที่เกิดขึ้นกับองค์กรต่างๆ

ท้าทาย ‘ดิจิทัล ดิสรัปชัน’

พาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า หนึ่งในจุดอ่อนขององค์กรในอาเซียนคือ เมื่อถูกโจมตีหลายองค์กรธุรกิจไม่สามารถชี้ชัดได้ว่าผลกระทบเกิดขึ้นอยู่ที่จุดไหน หรือจะรับมืออย่างไร เนื่องจากขอบข่ายของภัยคุกคามขยายออกไปในวงกว้างอย่างมาก

ขณะเดียวกัน ทีมไอทีมีขอบข่ายความรับผิดชอบจำนวนมาก ต้องรับมือกับการให้บริการบนดิจิทัล ซึ่งการทำธุรกรรมของลูกค้าเกิดขึ้นแบบเรียลไทม์และมีจำนวนมหาศาล

เนื้อหาที่เกี่ยวข้อง

อีกทางหนึ่งช่วงสองปีที่ผ่านมาหลายองค์กรต้องก้าวไปสู่ระบบคลาวด์แบบเต็มตัว เพื่อรองรับการเวิร์คฟรอมโฮม มีความจำเป็นเร่งด่วนต้องใช้งานแอปพลิเคชั่นบนคลาวด์

อย่างไรก็ดี ปัจจุบันพบว่าตลาดมีความต้องการการป้องกันภัยคุกคามแบบโปรแอคทีฟมากขึ้น เพื่อป้องกันโครงสร้างพื้นฐานที่มีความสำคัญ มองหาเครื่องมือโซลูชัน และวิธีการที่จะทำให้กลับมาทำงานได้เร็วที่สุด

‘แรนซัมแวร์-ภัยแฝงอีเมล’ ตัวร้าย

ฌอน ดูคา  รองประธานและหัวหน้าฝ่ายความปลอดภัยประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นพาโลอัลโต้เน็ตเวิร์กส์ เผยว่า ข้อมูลมีความสำคัญอย่างมากต่อการขับเคลื่อนองค์กรและสร้างรายได้ให้กับธุรกิจยุคใหม่

ทว่าอีกทางหนึ่งได้เพิ่มความเสี่ยง หากไม่มีระบบป้องกันที่ดีมากพอ จากประสบการณ์ของพาโลอัลโต้พบว่า องค์กรภาครัฐและภาคการเงินมีความเสี่ยงต่อการโจมตีทางไซเบอร์มากที่สุด

รายงานการรับมืออุบัติการณ์จาก Unit 42 ประจำปี 2565 ระบุว่า ภาคการเงินและอสังหาริมทรัพย์ อยู่ในกลุ่มที่โดนเรียกค่าไถ่ข้อมูลคิดเป็นมูลค่าเฉลี่ยสูงสุดที่เกือบ 8 ล้านดอลลาร์ และ 5.2 ล้านดอลลาร์ตามลำดับ โดยรวมแล้ว วิธีการยอดนิยมหนีไม่พ้นมัลแวร์เรียกค่าไถ่และภัยจากอีเมลที่มุ่งหลอกลวงทางธุรกิจ (BEC - Business Email Compromise)

จากการสำรวจของพาโล อัลโต้ เน็ตเวิร์ก พบด้วยว่า เมื่อปี 2564 ภัยคุกคามทางไซเบอร์ที่มุ่งโจมตีองค์กรยังคงขยายตัวต่อเนื่อง ที่ผ่านมา  94% ขององค์กรในเอเชียตะวันออกเฉียงใต้ต่างเคยประสบกับการโจมตีทางไซเบอร์กันมาแล้ว

ปัจจุบัน องค์กร 92% ได้ให้ความสำคัญกับความปลอดภัยทางไซเบอร์เป็นอันดับแรก และ 90% ได้มีการพัฒนากลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ควบคู่กันไป และมีธุรกิจสองในสามกำลังวางแผนที่จะเพิ่มงบประมาณความปลอดภัยทางไซเบอร์ด้วยขณะที่ 96% ทุ่มเททีมไอทีเพื่อจัดการความเสี่ยงทางไซเบอร์

อย่างไรก็ตาม ยังมีความเข้าใจผิดมากมายเกี่ยวกับวิธีการทำงานของเว็บมืดและฟอรัมใต้ดิน ซึ่งอาชญากรไซเบอร์ใช้งานฟอรั่มเหล่านี้เพื่อเป็นจุดศูนย์รวม และได้กลายเป็นอีโคซิสเต็มของกลุ่มอาชญกรไซเบอร์ ที่เข้ามาแบ่งปันทุกอย่างเพื่อการอาชญกรรมทางอินเทอร์เน็ต

สำหรับพาโล อัลโต้ เองได้ให้การช่วยเหลือในการติดตาม และระบุฟอรัมใต้ดินเป็นจำนวนมากเพื่อช่วยให้อินเทอร์เน็ตเป็นแหล่งออนไลน์ที่มีความปลอดภัยสำหรับผู้ใช้งาน

โดยแนวทางระบบรักษาความปลอดภัยใช้เฟรมเวิร์ค “Zero Trust” ไม่วางใจต่อสิ่งใดๆ ซึ่งเป็นแนวคิดที่รับมือกับความท้าทายใหม่ๆ ได้ดี ไม่ว่าจะเป็นความท้าทายกับแอปพลิเคชันยุคใหม่ หรือ การทำงานแบบไฮบริด