Kaspersky melancarkan platform XDR untuk menangani ransomware bergerak sasaran di Malaysia

Add a comment

17 Februari 2023 – Kaspersky hari ini memperkenalkan platform Kaspersky Extended Detection and Response (XDR) yang bertujuan untuk mengurangkan ancaman ransomware bergerak sasaran yang merugikan perniagaan di Malaysia.

Ransomware – perisian hasad yang mengunci peranti atau fail – terus berkembang dari segi kualiti dan kuantiti. Tahun lalu, syarikat keselamatan siber global mencatatkan peningkatan hampir dua kali ganda (181%) dalam jumlah ransomware yang dihadapi setiap hari, yang bermaksud 9,500 fail yang disulitkan setiap hari secara global.

Pelaku jahat di sebalik serangan ini juga terus mempertajam taktik dan alat mereka untuk mendapatkan lebih banyak. Kembali pada tahun 2020, Kaspersky telah memberi amaran tentang Ransomware 2.0. Serangan-serangan ini sangat bergerak sasaran dan menggunakan “taktik tekanan” untuk meminta tebusan yang lebih tinggi dan meningkatkan impak reputasi serangan.

Dua tahun kemudian, kita melihat peningkatan kumpulan-kumpulan ransomware bergerak sasaran yang menambahkan mod ekstorsi lain – sama ada melalui penjualan semula data atau fail yang telah mereka hack, menjalankan serangan DDoS terhadap mangsa atau pelanggan mangsa, atau menggunakan data yang sama untuk menjalankan serangan lanjutan seperti phishing yang bergerak sasaran. Mereka dikenali sebagai Ransomware 3.0.

Bagi Asia Tenggara (SEA), data terkini dari Kaspersky mendedahkan bahawa Lockbit adalah ransomware bergerak sasaran yang paling banyak menyerang, menyerang 115 perniagaan unik di rantau ini. Perniagaan-perniagaan ini adalah pengguna penyelesaian B2B Kaspersky; oleh itu kejadian-kejadian ini telah digagalkan.

Kumpulan ransomware Lockbit, yang juga merupakan pembekal perkhidmatan ransomware sebagai perkhidmatan, telah berjaya mengeksploitasi syarikat-syarikat besar secara global dan di SEA termasuk Penyedia Perkhidmatan IT utama – secara purata diminta sebanyak $50 juta sebagai tebusan, sebuah sekolah swasta di Malaysia, dan pengeluar makanan di Singapura.

Ransomware yang dicipta oleh kumpulan yang terkenal ini digunakan untuk serangan bergerak sasaran yang sangat ditujukan kepada perniagaan dan organisasi lain dan sentiasa dikemaskini, kini pada versi Lockbit 3.0.

“Pelaku jahat, seperti kumpulan ransomware Lockbit, melaburkan masa yang besar dalam pengumpulan maklumat perancangan untuk menentukan siapa yang mereka akan sasarkan, bagaimana mereka akan menyerang mereka, dan waktu yang optimum untuk menyerang. Tahap perancangan awal ini menjadikan serangan lebih canggih dan oleh itu lebih sukar untuk dikesan. Gabungkan ini dengan model ekstorsi ganda dan kini model ekstorsi tiga lapisan yang muncul, kumpulan-kumpulan ransomware bergerak sasaran moden ini bersedia untuk mengganggu lebih banyak perniagaan di SEA jika kita tidak cukup bersedia untuk menghalang mereka dari awal,” amaran Yeo Siang Tiong, Pengurus Besar untuk Asia Tenggara di Kaspersky.

Yeo Siang Tiong, Pengurus Besar untuk Asia Tenggara di Kaspersky

“Untuk membantu pasukan keselamatan perniagaan yang terlalu sibuk dan kurang kakitangan, kami menggabungkan pelbagai alat keselamatan kami ke dalam platform pengesan kejadian keselamatan yang seragam dan padu – Kaspersky Extended Detection and Response (XDR) kami. Platform baru ini menyediakan perlindungan berlapis-lapis untuk perniagaan, serta kemampuan pemburuan ancaman untuk Pusat Operasi Keselamatan (SOC) mereka yang sedia ada,” tambah Yeo.

Kaspersky XDR menjanjikan kelenturan untuk organisasi dari pelbagai bentuk dan saiz. Platform yang mudah digunakan ini juga diperkayakan dengan data maklumat ancaman yang dipercayai dari KSN (Kaspersky Security Network) untuk kapabiliti pengesanan yang lebih baik.

Ia adalah platform teknologi keselamatan berlapis dalam bentuk penyelesaian dan perkhidmatan pakar keselamatan siber dan menggunakan pendekatan proaktif untuk mengkoordinasikan alat-alat keselamatan yang terasing menjadi platform pengesanan ancaman keselamatan yang seragam dan padu.

Manfaat-manfaat Kaspersky XDR bagi perniagaan di sini juga termasuk:

  • Menggabungkan jumlah amaran yang besar menjadi jumlah kejadian yang lebih kecil yang boleh didahulukan untuk penyiasatan manual
  • Menyediakan pilihan tindak balas kejadian yang bersepadu yang menyediakan konteks yang mencukupi supaya amaran boleh diselesaikan dengan cepat
  • Menyediakan pilihan tindak balas yang melampaui titik kawalan infrastruktur, termasuk rangkaian, awan, dan titik akhir, untuk memberikan perlindungan menyeluruh
  • Mengautomasikan tugas-tugas berulang untuk meningkatkan produktiviti
  • Menyediakan pengurusan yang seragam dan pengalaman alur kerja yang sama di seluruh komponen keselamatan, mencipta kecekapan yang lebih besar

Produk-produk dan perkhidmatan Kaspersky yang membentuk XDR mereka adalah:

  • Kaspersky EDR Optimum
  • Kaspersky EDR Expert
  • Kaspersky Anti-Targeted Attack Platform
  • Kaspersky Managed Detection and Response
  • Kaspersky Incident Response

Pelanggan yang berminat boleh mendapatkan maklumat lanjut di go.kaspersky.com/expert atau menghubungi sea.sales@kaspersky.com.

Leave a comment