Ransomware - phần mềm độc hại chuyên khóa thiết bị hoặc tệp - tiếp tục phát triển về cả chất lượng và số lượng. Năm 2022, công ty an ninh mạng toàn cầu Kaspersky đã ghi nhận mức tăng gần gấp đôi (181%) trong số lượng ransomware xuất hiện hằng ngày, tương đương với 9.500 tệp mã hóa mỗi ngày trên toàn cầu.
Những tác nhân độc hại đứng sau các cuộc tấn công này cũng tiếp tục cải thiện các chiến thuật và công cụ của chúng để kiếm thêm tiền. Năm 2020, Kaspersky đã gióng lên hồi chuông cảnh báo về Ransomware 2.0. Các cuộc tấn công này có chủ đích cao và sử dụng "chiến thuật gây áp lực" (pressure tactic) để yêu cầu mức tiền chuộc cao hơn và tăng mức độ ảnh hưởng của một cuộc tấn công.
Đại diện hãng bảo mật Kaspersky công bố giải pháp chống mã độc tống tiền tại Việt Nam
T.L
Hai năm sau, cùng với sự gia tăng của các nhóm ransomware có chủ đích là sự xuất hiện của một chế độ tống tiền khác thông qua việc bán lại dữ liệu hoặc tệp mà chúng đã tấn công, tiến hành các cuộc tấn công DDoS vào nạn nhân hoặc khách hàng của nạn nhân, hoặc sử dụng cùng một dữ liệu để tiến hành theo dõi các cuộc tấn công như lừa đảo có chủ đích. Chúng được biết đến với tên gọi Ransomware 3.0.
Tại khu vực Đông Nam Á, dữ liệu mới nhất từ Kaspersky tiết lộ Lockbit là phần mềm tống tiền có chủ đích phổ biến nhất đã tấn công 115 doanh nghiệp trong khu vực. Con số này thuộc các doanh nghiệp là người dùng các giải pháp B2B của Kaspersky, do đó, những cuộc tấn công này đã bị ngăn chặn hoàn toàn.
"Để giúp các nhóm bảo mật doanh nghiệp đang bị quá tải và thiếu nhân sự, chúng tôi đã hợp nhất nhiều công cụ bảo mật của mình thành một nền tảng ứng phó và phát hiện sự cố bảo mật thống nhất với tên gọi Kaspersky Extended Detection and Response (XDR). Nền tảng mới này cung cấp khả năng bảo vệ nhiều lớp cho doanh nghiệp cũng như khả năng tìm kiếm mối đe dọa cho Trung tâm Điều hành An ninh (SOC) hiện tại", đại diện Kaspersky cho biết.
XDR của Kaspersky hứa hẹn sẽ cung cấp khả năng thích ứng cho các tổ chức thuộc mọi hình thức và quy mô. Nền tảng dễ sử dụng này cũng được bổ sung dữ liệu thám báo về mối đe dọa đáng tin cậy từ KSN (Kaspersky Security Network) để có khả năng phát hiện tốt hơn các mối đe dọa gây nguy hiểm cho tổ chức.
Bình luận (0)