Ransomware, phần mềm độc hại chuyên khóa thiết bị hoặc tệp tiếp tục phát triển về cả chất lượng và số lượng. Năm 2022, công ty an ninh mạng toàn cầu Kaspersky đã ghi nhận mức tăng gần gấp đôi (181%) trong số lượng ransomware xuất hiện hàng ngày, tương đương với 9.500 tệp mã hóa mỗi ngày trên toàn cầu.
Những tác nhân độc hại đứng sau các cuộc tấn công này cũng tiếp tục cải thiện các chiến thuật và công cụ của chúng để kiếm thêm tiền. Trở lại năm 2020, Kaspersky đã gióng lên hồi chuông cảnh báo về Ransomware 2.0. Các cuộc tấn công này có chủ đích cao và sử dụng "chiến thuật gây áp lực" (pressure tactic) để yêu cầu mức tiền chuộc cao hơn và tăng mức độ ảnh hưởng của một cuộc tấn công.
Tại khu vực Đông Nam Á, dữ liệu mới nhất từ Kaspersky tiết lộ Lockbit là phần mềm tống tiền có chủ đích phổ biến nhất đã tấn công 115 doanh nghiệp trong khu vực. Con số này thuộc các doanh nghiệp là người dùng các giải pháp B2B của Kaspersky, do đó, những cuộc tấn công này đã bị ngăn chặn hoàn toàn.
“Để giúp các nhóm bảo mật doanh nghiệp hiện đang bị quá tải và thiếu nhân sự, chúng tôi đã hợp nhất nhiều công cụ bảo mật của mình thành một nền tảng ứng phó và phát hiện sự cố bảo mật thống nhất với tên gọi Kaspersky Extended Detection and Response (XDR). Nền tảng mới này cung cấp khả năng bảo vệ nhiều lớp cho doanh nghiệp cũng như khả năng tìm kiếm mối đe dọa cho Trung tâm Điều hành An ninh (SOC) hiện tại”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho hay.
Đây là một nền tảng công nghệ với nhiều lớp bảo mật dưới dạng các giải pháp và dịch vụ của các chuyên gia an ninh mạng, đồng thời sử dụng cách tiếp cận chủ động để phối hợp các công cụ bảo mật riêng lẻ thành một nền tảng ứng phó và phát hiện mối đe dọa bảo mật thống nhất, mạch lạc.
Nhiều lợi ích khác của Kaspersky XDR dành cho doanh nghiệp bao gồm: Hợp nhất một lượng lớn cảnh báo thành một số lượng nhỏ hơn đối với các sự cố có thể được ưu tiên điều tra một cách thủ công; Cung cấp các tùy chọn ứng phó sự cố tích hợp nhằm đưa ra thông tin đầy đủ về ngữ cảnh, giúp các cảnh báo có thể được giải quyết nhanh chóng; Cung cấp các tùy chọn phản hồi vượt ra ngoài các điểm kiểm soát cơ sở hạ tầng của doanh nghiệp, bao gồm mạng, đám mây và điểm cuối, để mang lại khả năng bảo vệ toàn diện; Tự động hóa các tác vụ lặp đi lặp lại để cải thiện năng suất; Cung cấp trải nghiệm quy trình làm việc và quản lý chung trên các thành phần bảo mật, tạo ra hiệu quả cao hơn