Kaspersky ra mắt nền tảng XDR chống lại tấn công ransomware có chủ đích tại Việt Nam
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Kaspersky ra mắt nền tảng XDR chống lại tấn công ransomware có chủ đích tại Việt Nam
Kaspersky hôm nay ra mắt Kaspersky Extended Detection and Response (XDR) tại Việt Nam. Đây là nền tảng giúp doanh nghiệp giảm thiểu tổn thất từ tấn công có chủ đích do ransomware (mã độc tống tiền) gây ra.
.png "Kaspersky ra mắt nền tảng XDR chống lại tấn công ransomware có chủ đích tại Việt Nam")
Ransomware – phần mềm độc hại chuyên khóa thiết bị hoặc tệp – tiếp tục phát triển về cả chất lượng và số lượng. Năm 2022, công ty an ninh mạng toàn cầu Kaspersky đã ghi nhận mức tăng gần gấp đôi (181%) trong số lượng ransomware xuất hiện hàng ngày, tương đương với 9.500 tệp mã hóa mỗi ngày trên toàn cầu.
Những tác nhân độc hại đứng sau các cuộc tấn công này cũng tiếp tục cải thiện các chiến thuật và công cụ của chúng để kiếm thêm tiền. Trở lại năm 2020, Kaspersky đã gióng lên hồi chuông cảnh báo về Ransomware 2.0. Các cuộc tấn công này có chủ đích cao và sử dụng "chiến thuật gây áp lực" (pressure tactic) để yêu cầu mức tiền chuộc cao hơn và tăng mức độ ảnh hưởng của một cuộc tấn công.
Hai năm sau, cùng với sự gia tăng của các nhóm ransomware có chủ đích là sự xuất hiện của một chế độ tống tiền khác thông qua việc bán lại dữ liệu hoặc tệp mà chúng đã tấn công, tiến hành các cuộc tấn công DDoS vào nạn nhân hoặc khách hàng của nạn nhân, hoặc sử dụng cùng một dữ liệu để tiến hành theo dõi các cuộc tấn công như lừa đảo có chủ đích. Chúng được biết đến với tên gọi Ransomware 3.0.
Tại khu vực Đông Nam Á, dữ liệu mới nhất từ Kaspersky tiết lộ Lockbit là phần mềm tống tiền có chủ đích phổ biến nhất đã tấn công 115 doanh nghiệp trong khu vực. Con số này thuộc các doanh nghiệp là người dùng các giải pháp B2B của Kaspersky, do đó, những cuộc tấn công này đã bị ngăn chặn hoàn toàn.
Nhóm ransomware Lockbit, đồng thời là nhà cung cấp dịch vụ ransomware, đã thành công trong việc tấn công các công ty lớn trên toàn cầu và ở khu vực Đông Nam Á, bao gồm một Nhà cung cấp dịch vụ CNTT lớn với mức tiền chuộc là 50 triệu USD, một trường tư thục ở Malaysia và một nhà sản xuất thực phẩm ở Singapore.
Ransomware do nhóm khét tiếng này tạo ra được sử dụng cho các cuộc tấn công có chủ đích cao nhắm vào các doanh nghiệp và các tổ chức khác nhau. Phần mềm này cũng cập nhật thường xuyên và hiện đã có phiên bản Lockbit 3.0.
“Các tác nhân độc hại, như nhóm Lockbit ransomware, đầu tư thời gian đáng kể vào việc thu thập thông tin tình báo trước để xác định đối tượng mà chúng sẽ nhắm mục tiêu, cách chúng nhắm mục tiêu và thời điểm tối ưu cho cuộc tấn công của chúng. Mức độ đầu tư trong việc lập kế hoạch này làm cho các cuộc tấn công trở nên tinh vi hơn và do đó khó bị phát hiện và ngăn chặn hơn. Kết hợp điều này với mô hình mới nổi cho phép bọn tội phạm mạng tống tiền gấp đôi và giờ đây là gấp ba lần, các nhóm ransomware có chủ đích hiện đại sẽ tấn công và phá vỡ nhiều doanh nghiệp hơn ở Đông Nam Á nếu chúng ta không được trang bị đủ để tiêu diệt chúng từ trong trứng nước”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cảnh báo.
“Để giúp các nhóm bảo mật doanh nghiệp hiện đang bị quá tải và thiếu nhân sự, chúng tôi đã hợp nhất nhiều công cụ bảo mật của mình thành một nền tảng ứng phó và phát hiện sự cố bảo mật thống nhất với tên gọi Kaspersky Extended Detection and Response (XDR). Nền tảng mới này cung cấp khả năng bảo vệ nhiều lớp cho doanh nghiệp cũng như khả năng tìm kiếm mối đe dọa cho Trung tâm Điều hành An ninh (SOC) hiện tại”, ông Yeo cho biết thêm.
XDR của Kaspersky hứa hẹn sẽ cung cấp khả năng thích ứng cho các tổ chức thuộc mọi hình thức và quy mô. Nền tảng dễ sử dụng này cũng được bổ sung thêm dữ liệu thám báo về mối đe dọa đáng tin cậy từ KSN (Kaspersky Security Network) để có khả năng phát hiện tốt hơn các mối đe doạ gây nguy hiểm cho tổ chức.
Đây là một nền tảng công nghệ với nhiều lớp bảo mật dưới dạng các giải pháp và dịch vụ của các chuyên gia an ninh mạng, đồng thời sử dụng cách tiếp cận chủ động để phối hợp các công cụ bảo mật riêng lẻ thành một nền tảng ứng phó và phát hiện mối đe dọa bảo mật thống nhất, mạch lạc.
Nhiều lợi ích khác của Kaspersky XDR dành cho doanh nghiệp bao gồm:
Các sản phẩm và dịch vụ của Kaspersky tạo nên XDR:
Quý khách hàng quan tâm có thể tìm hiểu thêm tại go.kaspersky.com/expert hoặc liên hệ sea.sales@kaspersky.com.
---
Về Kaspersky
Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tín đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com.
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.
.jpg)