ESET ra mắt báo cáo eCrime giúp đội ngũ an ninh nâng cao lợi thế chiến lược trước các nhóm tội phạm mạng hiện đại

Published March 23, 2026 | By TT RND

Source: ESET

Date: 23 March 2026

  • Các báo cáo eCrime độc lập của ESET cung cấp cho đội ngũ an ninh những thông tin được chọn lọc, chất lượng cao về các sự cố, bao gồm bài học kinh nghiệm, dấu hiệu xâm phạm (IoC), quy tắc rà soát mối đe dọa và hướng dẫn tăng cường khả năng phòng thủ.
  • Báo cáo eCrime thuộc ESET Threat Intelligence mang đến góc nhìn rõ ràng, mang tính vận hành về các cuộc tấn công thực tế, đồng thời phát hiện các cụm hoạt động ẩn, bao gồm chiến thuật, kỹ thuật và quy trình (TTP) cũng như cơ sở hạ tầng, vượt xa việc chỉ theo dõi các mô hình MaaS và RaaS.
  • Được tích hợp ESET AI Advisor, các đội ngũ an ninh có thể nhanh chóng phân tích và ứng phó với các mối đe dọa với sự hỗ trợ tương đương cấp độ SOC.

Bratislava, San Diego — ngày 23 tháng 3 năm 2026 ESET, công ty hàng đầu toàn cầu trong lĩnh vực an ninh mạng, hôm nay công bố eCrime Reports, một giải pháp chiến lược mới trong danh mục ESET Threat Intelligence. Trong bối cảnh doanh nghiệp ngày càng bị quá tải bởi sự gia tăng cả về số lượng và mức độ phức tạp của ransomware và phần mềm đánh cắp thông tin (infostealer), nhu cầu về nguồn thông tin tình báo mối đe dọa mạng (CTI) chất lượng cao, được chọn lọc ngày càng tăng.

Với eCrime Reports mới của ESET, doanh nghiệp có thể tiếp cận dữ liệu chưa từng có, thể hiện cách các cuộc tấn công thực tế diễn ra, bao gồm khả năng quan sát theo cấp độ tấn công/mạng lưới liên kết, toàn bộ dòng thời gian của chuỗi tấn công, công cụ sử dụng và dữ liệu theo từng khu vực.

“Trong hơn 30 năm qua, ESET đã hỗ trợ các chính phủ, đối tác kênh và doanh nghiệp bảo vệ trước những mối đe dọa an ninh mạng tiên tiến nhất thế giới,” ông Roman Kováč, Giám đốc Nghiên cứu của ESET cho biết.

“Các báo cáo eCrime mới của chúng tôi kết hợp chiều sâu kỹ thuật với hướng dẫn phòng thủ mang tính thực tiễn, dựa trên phản hồi từ các nhà nghiên cứu mối đe dọa của ESET trên toàn cầu. Điều này giúp lực lượng thực thi pháp luật, đội ngũ CNTT và an ninh không chỉ đọc về mối đe dọa mà còn có được những hiểu biết cần thiết để dự đoán tấn công, khắc phục lỗ hổng và tăng cường phòng thủ một cách chủ động. Tập trung vào ransomware và infostealer, các báo cáo này giúp tổ chức nâng tầm vị thế an ninh mạng tổng thể, đặc biệt trong các môi trường có rủi ro cao.”

Giải pháp mới được cung cấp theo hai cấp độ:

  • ESET Threat Intelligence eCrime Reports
  • ESET Threat Intelligence eCrime Reports Advanced

Các báo cáo này được xây dựng dựa trên dữ liệu độc quyền và telemetry từ các cuộc tấn công thực tế trên toàn cầu. Bằng cách theo dõi TTP, eCrime Reports phát hiện các cụm hoạt động ẩn, từ đó hỗ trợ các quyết định chiến lược liên quan đến tội phạm mạng.

Không chỉ dừng lại ở việc theo dõi các trang web rò rỉ dữ liệu (DLS) của giới tội phạm Ransomware-as-a-Service (RaaS) và Malware-as-a-Service (MaaS), báo cáo còn có thể kết hợp với các nguồn dữ liệu tình báo độc quyền của ESET như: Android Infostealer, tệp đính kèm email độc hại, ransomware, cryptoscam, URL phishing, URL lừa đảo, smishing và nhiều hơn nữa.

“Chất lượng là yếu tố cốt lõi trong dữ liệu tình báo mối đe dọa,” ông Kováč nhấn mạnh.

“Khách hàng của ESET Threat Intelligence có thể giảm đáng kể chi phí vận hành và nguồn lực cần thiết để xử lý dữ liệu — đồng thời loại bỏ tình trạng quá tải thông tin từ các nguồn dữ liệu không được chọn lọc. Thay vì phải xử lý khối lượng dữ liệu lớn từ bên ngoài, dịch vụ của ESET giúp tổ chức nhanh chóng xác định và ưu tiên các rủi ro kinh doanh mới nổi cũng như các mối đe dọa chưa từng biết đến — từ đó tăng tốc phản ứng sự cố và xây dựng chiến lược phòng thủ chủ động hơn.”

 

Nội dung chính của báo cáo

Tổng quan hoạt động (Activity Summary)
Cung cấp cái nhìn tổng thể về các chiến dịch ransomware và infostealer gần đây, bao gồm mô hình mục tiêu, tiến trình tấn công, bài học kinh nghiệm, IoC và khuyến nghị hành động.

Phân tích kỹ thuật (Technical Analysis)
Phân tích chuyên sâu về các tác nhân đe dọa và chiến dịch, bao gồm toàn bộ chuỗi tấn công từ truy cập ban đầu đến đánh cắp dữ liệu, cùng với TTP, công cụ, hạ tầng và IoC.

Bản tin hàng tháng (Monthly Digest)
Tóm tắt dành cho lãnh đạo về các xu hướng, sự cố lớn và mối đe dọa mới nổi.

Nguồn dữ liệu eCrime (eCrime Feed)
Dòng dữ liệu IoC được cập nhật liên tục, tập trung vào các nhóm ransomware, đối tác liên kết và chiến dịch infostealer.

ESET AI Advisor (chỉ có trong bản Advanced)
Cho phép phân tích nhanh sự cố và hỗ trợ ra quyết định dựa trên hơn 20 năm kinh nghiệm AI/ML.

Truy cập máy chủ MISP (chỉ có trong bản Advanced)
Tích hợp trực tiếp với nguồn dữ liệu tình báo, giúp tự động hóa, nâng cao khả năng phát hiện và phản ứng sự cố.

 

eCrime_reports_tiers_chart

Các báo cáo eCrime là một phần trong danh mục ESET Threat Intelligence, bao gồm các báo cáo APT cao cấp với phân tích chuyên sâu về các nhóm APT toàn cầu, bao gồm các nhóm liên quan đến Nga, Trung Quốc, Iran và Triều Tiên.

Danh mục này cũng bao gồm 18 nguồn dữ liệu tình báo độc quyền và các nguồn phụ, như mối đe dọa Android, IoC, botnet, URL phishing và nhiều hơn nữa.

Để biết thêm thông tin về ESET Threat Intelligence, vui lòng truy cập website chính thức của ESET.

Giới thiệu về ESET

ESET® cung cấp các giải pháp an ninh mạng tiên tiến nhằm ngăn chặn các cuộc tấn công trước khi chúng xảy ra. Bằng cách kết hợp sức mạnh của AI và chuyên môn con người, ESET luôn đi trước các mối đe dọa mạng toàn cầu, bảo vệ doanh nghiệp, hạ tầng quan trọng và người dùng cá nhân.

Các giải pháp của ESET, từ endpoint, cloud đến mobile, đều dựa trên nền tảng AI-native và cloud-first, đảm bảo hiệu quả cao và dễ sử dụng. Công nghệ của ESET bao gồm khả năng phát hiện và phản ứng mạnh mẽ, mã hóa bảo mật cao và xác thực đa yếu tố.

Với hệ thống bảo vệ thời gian thực 24/7 và mạng lưới hỗ trợ toàn cầu, ESET giúp doanh nghiệp vận hành liên tục và an toàn trong môi trường số ngày càng phức tạp.