Ransomware – phần mềm độc hại chuyên khóa thiết bị hoặc tệp – tiếp tục phát triển về cả chất lượng và số lượng. Năm 2022, công ty an ninh mạng toàn cầu Kaspersky đã ghi nhận mức tăng gần gấp đôi (181%) trong số lượng ransomware xuất hiện hàng ngày, tương đương với 9.500 tệp mã hóa mỗi ngày trên toàn cầu.
Những tác nhân độc hại đứng sau các cuộc tấn công này cũng tiếp tục cải thiện các chiến thuật và công cụ của chúng để kiếm thêm tiền…
Tại khu vực Đông Nam Á, dữ liệu mới nhất từ Kaspersky tiết lộ Lockbit là phần mềm tống tiền có chủ đích phổ biến nhất đã tấn công 115 doanh nghiệp trong khu vực. Con số này thuộc các doanh nghiệp là người dùng các giải pháp B2B của Kaspersky, do đó, những cuộc tấn công này đã bị ngăn chặn hoàn toàn.
Nhóm ransomware Lockbit, đồng thời là nhà cung cấp dịch vụ ransomware, đã thành công trong việc tấn công các công ty lớn trên toàn cầu và ở khu vực Đông Nam Á…
Ransomware do nhóm khét tiếng này tạo ra được sử dụng cho các cuộc tấn công có chủ đích cao nhắm vào các doanh nghiệp và các tổ chức khác nhau. Phần mềm này cũng cập nhật thường xuyên và hiện đã có phiên bản Lockbit 3.0.
"Các tác nhân độc hại, như nhóm Lockbit ransomware, đầu tư thời gian đáng kể vào việc thu thập thông tin tình báo trước để xác định đối tượng mà chúng sẽ nhắm mục tiêu, cách chúng nhắm mục tiêu và thời điểm tối ưu cho cuộc tấn công của chúng. Để giúp các nhóm bảo mật doanh nghiệp hiện đang bị quá tải và thiếu nhân sự, chúng tôi đã hợp nhất nhiều công cụ bảo mật của mình thành một nền tảng ứng phó và phát hiện sự cố bảo mật thống nhất với tên gọi Kaspersky Extended Detection and Response (XDR). Nền tảng mới này cung cấp khả năng bảo vệ nhiều lớp cho doanh nghiệp cũng như khả năng tìm kiếm mối đe dọa cho Trung tâm Điều hành An ninh (SOC) hiện tại", ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cảnh báo.
XDR của Kaspersky hứa hẹn sẽ cung cấp khả năng thích ứng cho các tổ chức thuộc mọi hình thức và quy mô. Nền tảng dễ sử dụng này cũng được bổ sung thêm dữ liệu thám báo về mối đe dọa đáng tin cậy từ KSN (Kaspersky Security Network) để có khả năng phát hiện tốt hơn các mối đe doạ gây nguy hiểm cho tổ chức.
