24 กรกฎาคม 2567 : เมื่อวันศุกร์ที่ 19 ก.ค.67 ที่ผ่านมา ระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ระดับโลกล่ม ทำให้ส่งผลกระทบต่อบริษัทสื่อ ธนาคาร โรงพยาบาล โทรคมนาคม เกือบทั่วโลกมีปัญหา ที่จะเดือดร้อนหนัก และกระทบในทุกประเทศ คือ สนามบิน จนทำให้สายการบินเกิดการดีเลย์กันไปเป็นทอดๆ

เหตุการณ์ระบบไอที (IT) ล่มทั่วโลก หลังจากคราวด์สไตรค์ (Crowdstrike) บริษัทรักษาความมั่นคงปลอดภัยทางไซเบอร์ ที่อัปเดตซอฟต์แวร์ผิดพลาด ส่งผลต่อระบบปฏิบัติการ Windows ของ Microsoft จนในวันที่ 20 ก.ค. ที่ผ่านมา CrowdStrike ออกมาชี้แจงเหตุการณ์ดังกล่าวว่า เมื่อวันที่ 19 ก.ค. 2024 เวลา 04.09 น. ตามเวลาท้องถิ่นสหรัฐฯ CrowdStrike ได้อัปเดตการกำหนดค่า Sensor ให้กับระบบ Windows ซึ่งเป็นส่วนหนึ่งของการดำเนินงาน การอัปเดตการกำหนดค่า Sensor เป็นส่วนหนึ่งของกลไกการป้องกันของแพลตฟอร์ม Falcon อย่างต่อเนื่อง การอัปเดตการกำหนดค่านี้ ทำให้เกิดข้อผิดพลาด ส่งผลให้ระบบหยุดทำงานและหน้าจอสีฟ้า (BSOD) บนระบบที่ได้รับผลกระทบ

การอัปเดตการกำหนดค่า Sensor ที่ทำให้ระบบขัดข้องได้รับการแก้ไขแล้ว ในวันศุกร์ที่ 19 ก.ค. 2024 เวลา 05.27 น. ปัญหานี้ไม่ได้มาจากการโจมตีทางไซเบอร ความผิดพลาดดังกล่าว ลูกค้าที่ใช้ Falcon Sensor สำหรับ Windows เวอร์ชัน 7.11 ขึ้นไป ซึ่งออนไลน์ระหว่างวันศุกร์ที่ 19 ก.ค. 2024 เวลา 04.09 น. ถึง เวลา 05.27 น. อาจได้รับผลกระทบ

จากเหตุการณ์ดังกล่าว ทำให้หลายคนอยากรู้จัก CrowdStrike ขึ้นมาทันที ที่สำคัญ CrowdStrike ได้จดทะเบียนในตลาดหลักทรัพย์สหรัฐฯ(ตลาดNASDAQ) ด้วยนะ โดยใช้ชื่อย่อหลักทรัพย์ว่า "CRWD" นักลงทุนสายเทคจะคุ้นเคยกันดี เพื่อให้รู้จักหุ้น CRMD ให้มากขึ้น บริษัท หลักทรัพย์ เคเคพี ไดม์ จำกัด " KKP DIME " ระบุว่า CrowdStrike (CRWD) ผู้นำเทคโนโลยี Endpoint Security เป็นบริษัทเทคโนโลยี Cyber Security ที่มีมูลค่าบริษัทมากเป็นอันดับ 2 ของโลก ประมาณ 3.1 ล้านล้านบาท บริษัทมีผลิตภัณฑ์และบริการที่โดดเด่นในด้านการปกป้องอุปกรณ์ปลายทาง หรือ “Endpoint Security” เช่น แล็ปท็อป หรือสมาร์ทโฟน เพื่อช่วยให้องค์กรต่างๆ ป้องกันและตอบสนองต่อภัยทางไซเบอร์ได้

CrowdStrike มีแพลตฟอร์มหลัก ชื่อว่า Falcon ซึ่งโดดเด่นมากในเรื่องของ Endpoint Security โดย Endpoint หรือ อุปกรณ์ปลายทาง คือ อุปกรณ์ที่ใช้สำหรับรับ - ส่งข้อมูล ผ่านทางระบบเครือข่าย เช่น แล็ปท็อป หรือสมาร์ตโฟน ซึ่งอุปกรณ์เหล่านี้เป็นอุปกรณ์ที่ต้องใช้ในการทำงาน ในขณะเดียวกัน ก็เป็นอุปกรณ์ที่ตกเป็นเป้าโจมตีของ Hacker ได้ง่ายที่สุด

ทั้งนี้ Endpoint Security คือ การรักษาความปลอดภัยในการรับ - ส่งข้อมูลต่าง ๆ ผ่านอุปกรณ์เหล่านี้ เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นได้ทุกเมื่อ ซึ่งการติดตั้งโปรแกรม Antivirus เพียงอย่างเดียว อาจไม่เพียงพออีกต่อไปแล้ว เพราะ Hacker สามารถหาช่องทางในการโจรกรรมข้อมูลได้หลายรูปแบบ ในขณะเดียวกัน Malware หรือเหล่าโปรแกรมที่ถูกออกแบบมาเพื่อมุ่งร้ายต่อคอมพิวเตอร์และเครือข่าย ก็มีการพัฒนาไปอย่างรวดเร็ว เพื่อหลบเลี่ยงตัวโปรแกรม Antivirus ดังนั้น การติดตั้งระบบ Endpoint Security จึงเป็นวิธีที่จะช่วยเพิ่มความปลอดภัยให้กับองค์กรได้

สำหรับ CrowdStrike ก่อตั้งโดย นาย George Kurtz อดีตผู้ตรวจสอบบัญชี จากบริษัท PwC หลังจากที่ถูกย้ายมาอยู่แผนก Security เป็นกลุ่มแรกๆของบริษัท PwC นาย Kurtz ก็กลายมาเป็นผู้เชี่ยวชาญด้าน Security จนลาออกมาก่อตั้งบริษัทให้คำปรึกษาด้าน Security ของตัวเองชื่อ Foundstone ภายหลังได้ลาออกมาร่วมก่อตั้งบริษัท CrowdStrike ในปี 2554 และเป็น CEO มาจนถึงปัจจุบัน ถึงแม้บริษัทจะเพิ่งมีอายุได้เพียง 12 ปี แต่ CrowdStrike ก็เติบโตอย่างรวดเร็ว จนปัจจุบันมีลูกค้ามากกว่า 23,000 บริษัทจากทั่วโลก

ขณะที่รายได้ของ CrowdStrike ในไตรมาสที่ 1 ของปี 2567 (กุมภาพันธ์ - เมษายน 2567) รายงานของบริษัทไตรมาสที่ 1 อยู่ที่ 921 ล้านดอลลาร์สหรัฐ เติบโตจากช่วงเดียวกันของปีก่อนหน้า 32% มีกำไร 43 ล้านดอลลาร์สหรัฐฯ โดยสัดส่วนรายได้ ประกอบไปด้วยรายได้จากการ Subscription ตามประเภทการใช้งานของลูกค้า สัดส่วน 94 % รายได้จากการบริการ เป็นบริการเพื่อเสริมความสามารถ Cyber Security ขององค์กร สัดส่วน 6 %

CrowdStrike มีรายรับที่เกิดขึ้นเป็นประจำ หรือ ARR อยู่ที่ 3,650 ล้านดอลลาร์สหรัฐฯต่อปี ซึ่งเพิ่มขึ้น 33 % จากช่วงเดียวกันของปี 2566 สำหรับวิธีการขายผลิตภัณฑ์ของบริษัท Cyber Security ในช่วงแรก อาจจะขายไปแค่ 1 อย่างก่อน แล้วค่อย ๆ ขยายผลิตภัณฑ์ใหม่ ๆ ให้กับกลุ่มลูกค้าเดิม โดย CrowdStrike อาศัยความเป็นผู้นำ ขายผลิตภัณฑ์ในด้าน Endpoint Security แล้วค่อย ๆ ขาย ผลิตภัณฑ์ที่ครอบคลุมในรูปแบบอื่นตามมา

เช่น Cloud workload Protection การสร้างความปลอดภัยที่ควบคุมและดำเนินการบนระบบ Cloud เพื่อป้องกันความปลอดภัยให้กับข้อมูลบนแอปพลิเคชัน และโครงสร้างพื้นฐานที่เกี่ยวข้องกับระบบ Cloud ทั้งนี้ Identity Protection การระบุตัวตน เพื่อจำกัดการเข้าถึงข้อมูลสำคัญขององค์กร โดยพนักงานจะต้องได้รับอนุญาตในการเข้าใช้งานก่อน จึงจะสามารถเข้าถึงข้อมูลดังกล่าวได้

ส่วน SIEM หรือ เครื่องมือจัดการข้อมูลความปลอดภัยและวิเคราะห์เหตุการณ์ คือ ระบบสำหรับทำหน้าที่ในการรวบรวมข้อมูลที่เกี่ยวข้องกับความปลอดภัย ในรูปแบบต่าง ๆ ไม่ว่าจะเป็น Log, Event, Flow เพื่อนำมาจัดเก็บ ตรวจสอบ วิเคราะห์ หรือการแจ้งเตือน เพื่อให้องค์กรสามารถนำข้อมูลด้านความปลอดภัยทั้งหมดที่เกิดขึ้น มาวิเคราะห์ และค้นหาสาเหตุ ประเมินความเสียหาย และป้องกันความเสี่ยงได้อย่างแม่นยำมากยิ่งขึ้น

ทั้งนี้ การลงทุนในโครงสร้างพื้นฐานด้าน Cyber Security เพื่อป้องกันภัยคุกคามจากการโจรกรรมทางไซเบอร์ เช่น การปิดระบบเรียกค่าไถ่ หรือการขโมยข้อมูลความลับของบริษัท เป็นสิ่งจำเป็นอย่างยิ่งสำหรับบริษัททุกแห่งที่เปลี่ยนตัวเองสู่ Digital สำหรับด้าน Endpoint Security ซึ่งเป็นจุดเด่นของ CrowdStrike ทาง Fortune Business Insights ได้ คาดการณ์ว่า มูลค่าตลาดของ Endpoint Security จะเติบโตจาก 13,600 ล้านดอลลาร์สหรัฐ ในปี 2023 ไปสู่ 25,760 ล้านดอลลาร์สหรัฐ ในปี 2030 ซึ่งคิดเป็นการเติบโตเฉลี่ยปีละ 9.5 %

ขณะที่ความเห็นของบริษัทหลักทรัพย์ อินโนเวสท์ เอกซ์ จำกัด ต่อเหตุการณ์ Crowdstrike (19 ก.ค. 67ที่ผ่านมา)ว่า เหตุการณ์ที่เกิดขึ้น มองว่าไม่ใช่กรณีการโจมตีทางไซเบอร์ (cyberattack) แต่เกิดจากปัญหาเฉพาะตัวที่เกิดขึ้นกับระบบปฏิบัติการ window เพียงเท่านั้น ประเด็นนี้เชื่อมโยงไปถึง server และ endpoint device (อุปกรณ์ที่ใช้สำหรับรับ-ส่งข้อมูล ผ่านทางระบบเครือข่าย) ซึ่งหมายความว่าแนวโน้มผู้ใช้งานขนาดใหญ่ เช่น บริษัท องค์กรระดับประเทศ อาจหันไปพิจารณาการใช้งานประเภท agentless security แทน ซึ่งการใช้ประเภทนี้ไม่ต้องติดตั้งที่เครื่องเซิฟเวอร์ แต่สามารถป้องกันการรั่วไหลหรือการเจาะระบบเข้ามาจากภายนอกได้

อินโนเวสเอกซ์ มองว่า ประเด็นนี้อาจจะกระทบกับคำสั่งซื้อสินค้าของ crowdstrike ในช่วงครึ่งหลังปี 2024 เพราะผลกระทบในวงกว้างทำให้บริษัทอาจจะต้องลดความเสี่ยงจากระบบนี้ลง ซึ่ง crowdstrike เป็นผู้นำอยู่ในปัจจุบันเมื่อเทียบกับ Palo alto network, Wiz และ sentinelone ส่วนผลกระทบของ microsoft นั้นยังมีค่อนข้างจำกัด เพราะปัญหาไม่ได้อยู่ที่ระบบปฎิบัติการ