Jakarta, Suaramerdekanews.com, 21 Februari  2023 Kaspersky hari ini meluncurkan platform Kaspersky Extendedand Response ( XDR )yang bertujuan untuk memitigasi ancaman merugikan dari ransomware yang ditargetkan untuk bisnis di Indonesia.

Ransomware – malware  yang mengunci  perangkat atau file ~ terus berkembang dalam kualitas dan kuantitas Tahun lalu perusahaan keamanan dunia maya mencatat peningkatan hampir dua kali lipat  dalam ransomware yang ditemui setiap hari, yang berarti 9.500 file terenkripsi per hari  secara
grobal.

Pelaku di balik serangan ini juga terus mempertajam taktik dan alat mereka untuk menyukseskan aksinya kembali pada tahun 2020, Kaspersky membunyikan alarm terhadap Ransomware 2.0.  Serangan ini sangat ditargetkan dan menggunakan ‘taktik tekanan’ untuk meminta tebusan yang lebih tinggi dan meningkatkan dampak hingga risiko reputasi.

Dua tahun setelahnya, kami melihat munculnya kelompok ransomware tertarget yang menambahkan mode pemerasan lainnya – baik dengan menjual kali data atau file yang telah mereka retak, melakukan serangan DDoS terhadap korban atau pelanggan korban, atau menggunakan data yang sama untuk melakukan tindak lanjut serangan seperti phising yang ditargetkan. Mereka dijuluki sebagai Ransomware 3.0.

Pelaku di balik serangan ini juga terus mempertajam taktik dan alat mereka untuk menyukseskan aksinya.

Untuk Asia Tenggara (SEA), data terbaru dari Kaspersky mengungkapkan Lockbit adalah ransomware tertarget paling produktif yang menyerang 115 bisnis unik di wilayah tersebut. Perusahaan ini adalah pengguna solusi B2B Kaspersky, karenanya insiden ini digagalkan.

Grup ransomware Lockbit, yang juga merupakan penyedia ransomware-as-service, telah berhasil menargetkan perusahaan – perusahaan besar secara global dan Asia Tenggara termasuk penyedia Layanan TI utama – diduga sejumlah US $50 juta diminta sebagai tebusan, sebuah sekolah swasta di Malaysia dan sebuah produsen makanan di Singapura.Ransomware yang dibuat oleh grup terkenal ini diqunakan untuk serangan yang sangat bertarget terhadap perusahaan dan organisasi lain yang diperbarui secara berkala, dan sekarang dalam versi menginvestasikan banyak waktu dalam Lockbit 3 O.

“Aktor berbahaya, seperti grup ransomware Lockbit, menginvestasikan banyak waktu dalam
pengumpulan intelijen di muka untuk menentukan siapa yang akan mereka targetkan, bagaimana metode dan waktu serangan yang optimal. Tingkat pra-perencanaan ini membuat serangan lebih canggih dan karenanya lebih sulit ditangkap. Gabungkan ini dengan model ganda mereka dan sekarang muncul triple extortion, grup ransomware bertarget modern akan mengganggu lebih banyak perusahaan di Asia Tenggara jika kita tidak memiliki cukup perlengkapan untuk menghentikannya sejak awal,” kata Yeo Siang  Tiong, General Manager  untuk Asia Tenggara di Kaspersky.

“Untuk membantu tim keamanan perusahaan yang membutuhkan tenaga lebih banyak, kami menggabungkan beberapa alat keamanan kami ke dalam platform deteksi dan respons insiden keamanan terpadu yang koheren — Kaspersky Extended Detection and Response (XDR). Platform baru ini memberikan perlindungan multi-lapisan untuk perusahaan, serta kemampuan berburu ancaman untuk
Pusat Operasi Keamanan (SOC) yang sudah ada,” tambah Yeo.

Kaspersky XDR menjanjikan kemampuan beradaptasi untuk semua bentuk dan ukuran organisasi. Platform yang mudah digunakan ini juga diperkaya dengan data inteliien ancaman yang dapat dipercaya
dari KSN (Kas ersk Securit Network) untuk kemampuan deteksi yang lebih baik.

Ini adalah platform teknologi keamanan berlapis-lapis dalam bentuk solusi dan layanan pakar keamanan siber dan menggunakan pendekatan proaktif untuk mengkoordinasikan alat keamanan silo ke dalam platform deteksi dan response
ancaman keamanan koheren dan terpadu.

Banyak manfaat Kaspersky XDR untuk perusahaan di sini juga termasuk:

–  Mengkonsolidasikan sejumlah besar peringatan ke dalam jumlah insiden yang jauh lebih kecil yang dapat di prioritaskan untuk penyelidikan manual

–  Menyediakan opsi respons insiden terintegrasi yang menyediakan konteks yang memadai  sehingga peringatan dapat diselesaikan dengan cepat

–  Memberikan opsi respons yang melampaui titik kontrol infrastruktur, termasuk jaringan, cloud
dan titik akhir, untuk memberikan perlindungan yang komprehensif

–  Mengotomatiskan tugas berulang untuk meningkatkan produktivitas

Ransomware yang dibuat oleh grup terkenal ini diqunakan untuk serangan yang sangat bertarget terhadap perusahaan dan organisasi lain yang diperbarui secara berkala, dan sekarang dalam versi menginvestasikan banyak waktu dalam Lockbit 3 O.

“Aktor berbahaya, seperti grup ransomware Lockbit, menginvestasikan banyak waktu dalam
pengumpulan intelijen di muka untuk menentukan siapa yang akan mereka targetkan, bagaimana metode dan waktu serangan yang optimal. Tingkat pra-perencanaan ini membuat serangan lebih canggih dan karenanya lebih sulit ditangkap. Gabungkan ini dengan model ganda mereka dan sekarang muncul triple extortion, grup ransomware bertarget modern akan mengganggu lebih banyak perusahaan di Asia Tenggara jika kita tidak memiliki cukup perlengkapan untuk menghentikannya sejak awal,” kata Yeo Siang  Tiong, General Manager  untuk Asia Tenggara di Kaspersky.

“Untuk membantu tim keamanan perusahaan yang membutuhkan tenaga lebih banyak, kami menggabungkan beberapa alat keamanan kami ke dalam platform deteksi dan respons insiden keamanan terpadu yang koheren — Kaspersky Extended Detection and Response (XDR). Platform baru ini memberikan perlindungan multi-lapisan untuk perusahaan, serta kemampuan berburu ancaman untuk
Pusat Operasi Keamanan (SOC) yang sudah ada,” tambah Yeo.

Kaspersky XDR menjanjikan kemampuan beradaptasi untuk semua bentuk dan ukuran organisasi. Platform yang mudah digunakan ini juga diperkaya dengan data inteliien ancaman yang dapat dipercaya
dari KSN (Kas ersk Securit Network) untuk kemampuan deteksi yang lebih baik.

Ini adalah platform teknologi keamanan berlapis-lapis dalam bentuk solusi dan layanan pakar keamanan siber dan menggunakan pendekatan proaktif untuk mengkoordinasikan alat keamanan silo ke dalam platform deteksi dan response
ancaman keamanan koheren dan terpadu.

Banyak manfaat Kaspersky XDR untuk perusahaan di sini juga termasuk:

–  Mengkonsolidasikan sejumlah besar peringatan ke dalam jumlah insiden yang jauh lebih kecil yang dapat di prioritaskan untuk penyelidikan manual

–  Menyediakan opsi respons insiden terintegrasi yang menyediakan konteks yang memadai  sehingga peringatan dapat diselesaikan dengan cepat

–  Memberikan opsi respons yang melampaui titik kontrol infrastruktur, termasuk jaringan, cloud
dan titik akhir, untuk memberikan perlindungan yang komprehensif

–  Mengotomatiskan tugas berulang untuk meningkatkan produktivitas

–  Memberikan pengalaman manajemen dan alur kerja yang sama di seluruh komponen keamanan, menciptakan efisiensi yang lebih besar

Produk dan layanan Kaspersky yang membentuk XDR-nya adalah:

– Kaspersky EDR Optimum
– Kaspersky EDR Expert
– Kaspersky Anti-Targeted Attack Platform
– Kaspersky Managed Detection and   Response
– Kaspersky Incident Response .

Pelanggan yang tertarik dapat mengetahui lebih lanjut di go.kaspersky.com/expert atau hubungi sea.sales@kaspersky.com.