Kaspersky vừa ra mắt nền tảng Kaspersky Extended Detection and Response (XDR) nhằm giúp các doanh nghiệp giảm thiểu tổn thất từ tấn công có chủ đích do ransomware (mã độc tống tiền) gây ra tại thị trường Việt Nam.
Ransomware – phần mềm độc hại chuyên khóa thiết bị hoặc tệp – tiếp tục phát triển về cả chất lượng và số lượng. Năm 2022, công ty an ninh mạng toàn cầu Kaspersky đã ghi nhận mức tăng gần gấp đôi (181%) trong số lượng ransomware xuất hiện hàng ngày, tương đương với 9.500 tệp mã hóa mỗi ngày trên toàn cầu.
Những tác nhân độc hại đứng sau các cuộc tấn công này cũng tiếp tục cải thiện các chiến thuật và công cụ của chúng để kiếm thêm tiền. Trong năm 2020, Kaspersky đã gióng lên hồi chuông cảnh báo về Ransomware 2.0. Các cuộc tấn công này có chủ đích cao và sử dụng “chiến thuật gây áp lực” (pressure tactic) để yêu cầu mức tiền chuộc cao hơn và tăng mức độ ảnh hưởng của một cuộc tấn công.
Hai năm sau, cùng với sự gia tăng của các nhóm ransomware có chủ đích là sự xuất hiện của một chế độ tống tiền khác thông qua việc bán lại dữ liệu hoặc tệp mà chúng đã tấn công, tiến hành các cuộc tấn công DDoS vào nạn nhân hoặc khách hàng của nạn nhân, hoặc sử dụng cùng một dữ liệu để tiến hành theo dõi các cuộc tấn công như lừa đảo có chủ đích. Chúng được biết đến với tên gọi Ransomware 3.0.
Tại khu vực Đông Nam Á, dữ liệu mới nhất từ Kaspersky tiết lộ Lockbit là phần mềm tống tiền có chủ đích phổ biến nhất đã tấn công 115 doanh nghiệp trong khu vực. Con số này thuộc các doanh nghiệp là người dùng các giải pháp B2B của Kaspersky, do đó, những cuộc tấn công này đã bị ngăn chặn hoàn toàn.
Nhóm ransomware Lockbit, đồng thời là nhà cung cấp dịch vụ ransomware, đã thành công trong việc tấn công các công ty lớn trên toàn cầu và ở khu vực Đông Nam Á, bao gồm một Nhà cung cấp dịch vụ CNTT lớn với mức tiền chuộc là 50 triệu USD, một trường tư thục ở Malaysia và một nhà sản xuất thực phẩm ở Singapore.
Ransomware do nhóm khét tiếng này tạo ra được sử dụng cho các cuộc tấn công có chủ đích cao nhắm vào các doanh nghiệp và các tổ chức khác nhau. Phần mềm này cũng cập nhật thường xuyên và hiện đã có phiên bản Lockbit 3.0.
Tại sự kiện, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Các tác nhân độc hại, như nhóm Lockbit ransomware, đầu tư thời gian đáng kể vào việc thu thập thông tin tình báo trước để xác định đối tượng mà chúng sẽ nhắm mục tiêu, cách chúng nhắm mục tiêu và thời điểm tối ưu cho cuộc tấn công của chúng. Mức độ đầu tư trong việc lập kế hoạch này làm cho các cuộc tấn công trở nên tinh vi hơn và do đó khó bị phát hiện và ngăn chặn hơn. Kết hợp điều này với mô hình mới nổi cho phép bọn tội phạm mạng tống tiền gấp đôi và giờ đây là gấp ba lần, các nhóm ransomware có chủ đích hiện đại sẽ tấn công và phá vỡ nhiều doanh nghiệp hơn ở Đông Nam Á nếu chúng ta không được trang bị đủ để tiêu diệt chúng từ trong trứng nước”,
“Để giúp các nhóm bảo mật doanh nghiệp hiện đang bị quá tải và thiếu nhân sự, chúng tôi đã hợp nhất nhiều công cụ bảo mật của mình thành một nền tảng ứng phó và phát hiện sự cố bảo mật thống nhất với tên gọi Kaspersky Extended Detection and Response (XDR). Nền tảng mới này cung cấp khả năng bảo vệ nhiều lớp cho doanh nghiệp cũng như khả năng tìm kiếm mối đe dọa cho Trung tâm Điều hành An ninh (SOC) hiện tại”, ông Yeo chia sẻ thêm.
Nền tảng XDR của Kaspersky sẽ cung cấp khả năng thích ứng cho các tổ chức thuộc mọi hình thức và quy mô. Nền tảng dễ sử dụng này cũng được bổ sung thêm dữ liệu thám báo về mối đe dọa đáng tin cậy từ KSN (Kaspersky Security Network) để có khả năng phát hiện tốt hơn các mối đe doạ gây nguy hiểm cho tổ chức.
Đây là một nền tảng công nghệ với nhiều lớp bảo mật dưới dạng các giải pháp và dịch vụ của các chuyên gia an ninh mạng, đồng thời sử dụng cách tiếp cận chủ động để phối hợp các công cụ bảo mật riêng lẻ thành một nền tảng ứng phó và phát hiện mối đe dọa bảo mật thống nhất, mạch lạc.
Những lợi ích của Kaspersky XDR dành cho doanh nghiệp bao gồm:
- Hợp nhất một lượng lớn cảnh báo thành một số lượng nhỏ hơn đối với các sự cố có thể được ưu tiên điều tra một cách thủ công.
- Cung cấp các tùy chọn ứng phó sự cố tích hợp nhằm đưa ra thông tin đầy đủ về ngữ cảnh, giúp các cảnh báo có thể được giải quyết nhanh chóng.
- Cung cấp các tùy chọn phản hồi vượt ra ngoài các điểm kiểm soát cơ sở hạ tầng của doanh nghiệp, bao gồm mạng, đám mây và điểm cuối, để mang lại khả năng bảo vệ toàn diện.
- Tự động hóa các tác vụ lặp đi lặp lại để cải thiện năng suất.
- Cung cấp trải nghiệm quy trình làm việc và quản lý chung trên các thành phần bảo mật, tạo ra hiệu quả cao hơn.
Các sản phẩm và dịch vụ của Kaspersky tạo nên XDR:
- Kaspersky EDR Optimum
- Kaspersky EDR Expert
- Kaspersky Anti-Targeted Attack Platform
- Kaspersky Managed Detection and Response
- Kaspersky Incident Response
Khách hàng quan tâm đến nền tảng Kaspersky XDR có thể tìm hiểu thêm tại go.kaspersky.com/expert hoặc liên hệ sea.sales@kaspersky.com.