Kaspersky Endpoint Security Cloud a demonstrat o eficiență de 100% împotriva atacurilor ransomware, conform unei evaluări recente realizate de AV-TEST. Ca urmare a trei scenarii diferite și a 113 probe de atac, produsul nu a pierdut niciun fișier de utilizator și a depășit 10 furnizori de securitate cibernetică diferiți.
În ultimii ani, ransomware-ul a devenit o industrie cu o mulțime de familii de malware, bande criminale dedicate și atacuri-ca-serviciu. Numai în al doilea trimestru al anului 2021, au apărut 3.905 noi modificări ale ransomware-ului, în timp ce 97.451 de utilizatori au fost atacați la nivel global, cu aproximativ 6.000 mai mulți decât în trimestrul anterior, potrivit cercetărilor Kaspersky. Când ajunge la un sistem, un astfel de atac se răspândește rapid de la un echipament la altul, iar remedierea și restaurarea fișierelor pot dura zile sau chiar săptămâni. Pentru a evita o consecință atât de dureroasă și costisitoare, companiile ar trebui să utilizeze o soluție de securitate cibernetică fiabilă și dovedită, care poate detecta activitatea rău intenționată și poate neutraliza criptarea.
AV-TEST a examinat 11 platforme de protecție la nivel endpoint pentru trei scenarii: atacuri ransomware din lumea reală asupra fișierelor utilizatorilor stocate într-un sistem local, atacuri ransomware din lumea reală asupra fișierelor utilizatorilor aflate într-un folder partajat la distanță și Proof of Concept de atacuri ransomware asupra fișierelor utilizatorului dintr-un sistem local. În timpul testului, se urmărea dacă produsele reușesc să detecteze activitatea ransomware și fișierele sale, să o blocheze, să anuleze orice modificare a fișierelor utilizatorului și să elimine amenințarea din sistemul vizat. Testul a inclus 25 de familii de ransomware, cum ar fi REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx și altele, precum și 14 PoC.
Kaspersky Endpoint Security Cloud a blocat complet 100% din atacuri în toate cele trei scenarii, fără ca un singur fișier de utilizator să ajungă să fie criptat, iar amenințările au fost eliminate din sistemul protejat. Kaspersky Endpoint Security Cloud a obținut cea mai mare rată de protecție pentru toate produsele testate, dovedind valoarea sa pentru companii împotriva acestui tip de atac. A fost capabil să protejeze datele de afaceri de pe desktop-ul unui angajat atacat și în folderele partajate dacă acestea erau compromise de familiile existente de ransomware, dar și de eșantioane special concepute pentru test. Acestea din urmă includeau diverse tehnici reale de criptare utilizate de infractori.
„Kaspersky a oferit un nivel ridicat de protecție împotriva tuturor atacurilor ransomware în testele noastre. A depășit în mod clar celelalte produse examinate. Indiferent dacă vorbim despre Revil, Ryuk sau Conti – niciunul dintre ei nu a fost eficient și capabil să efectueze acțiunile rău intenționate câtă vreme Kaspersky proteja sistemul”,
spune Andreas Marx, CEO, AV-TEST.
„Deși ransomware-ul poate opri, literalente, un business pentru ceva timp și poate fi foarte greu și costisitor să recuperați datele, protecția împotriva acestui tip de atacuri nu necesită măsuri sofisticate sau investiții uriașe. Respectarea unor reguli simple, cum ar fi copierea datelor și educarea angajaților să nu deschidă e-mailuri de phishing, împreună cu un produs bun de securitate la nivel endpoint ar trebui să funcționeze la fel de bine. Este minunat să vedem rezultatele AV-TEST care demonstrează că platforma noastră de protecție la nivel endpoint poate fi o opțiune atât de sigură și poate garanta o protecție absolută împotriva ransomware-ului”,
comentează Andrey Dankevich, Senior Marketing Marketing Manager la Kaspersky.
Raportul complet, „Advanced Endpoint Protection: Ransomware Protection Test”, solicitat de Kaspersky și efectuat de AV-TEST GmbH, poate fi găsit aici.