Νέα Έκθεση για την Κυβερνοασφάλεια από την HP αποκαλύπτει ότι το 91% των Τμημάτων Πληροφορικής Αισθάνονται Πίεση όσον αφορά την Ασφάλεια
7 Οκτωβρίου, 2021
Οι παραβιάσεις δεδομένων τρίτων φορέων κόστισαν στις επιχειρήσεις ακριβότερα από οποιαδήποτε άλλη μορφή παραβίασης
8 Οκτωβρίου, 2021

Το Kaspersky Endpoint Security Cloud εξασφαλίζει απόλυτη προστασία από απειλές ransomware σύμφωνα με το AV-TEST

Το Kaspersky Endpoint Security Cloud επέδειξε 100% αποτελεσματικότητα έναντι επιθέσεων ransomware, σύμφωνα με πρόσφατη αξιολόγηση του AV-TEST.Αφού δοκιμάστηκε σε τρία ξεχωριστά σενάρια επίθεσης με 113 διαφορετικά δείγματα, το προϊόν της Kaspersky κατάφερε να διατηρήσει άθικτα τα αρχεία του χρήστη ξεπερνώντας τους υπόλοιπους δέκα παρόχους υπηρεσιών κυβερνοασφάλειας που συμμετείχαν στη δοκιμασία.

Τα τελευταία χρόνια, το ransomware έχει εξελιχθεί σε βιομηχανία, στην οποία εντάσσεται μια πληθώρα από ομάδες κακόβουλων λογισμικών, συμμορίες και επιθέσεις as-a-service. Μόνο το 2ο τρίμηνο του 2021, 3.905 νέες τροποποιήσεις ransomware εμφανίστηκαν in-the-wild, ενώ παγκοσμίως 97.451 χρήστες δέχθηκαν επίθεση, περίπου 6.000 περισσότεροι από το προηγούμενο τρίμηνο, σύμφωνα με έρευνα της Kaspersky. Με την είσοδο εντός του συστήματος, μια τέτοια επίθεση εξαπλώνεται γρήγορα από υποδομή σε υποδομή, ενώ η αποκατάσταση και η επαναφορά των αρχείων μπορεί να διαρκέσει ημέρες ή και εβδομάδες. Για να αποφευχθεί μια τέτοια επώδυνη και δαπανηρή δοκιμασία, οι επιχειρήσεις θα πρέπει να χρησιμοποιήσουν μια αξιόπιστη και δοκιμασμένη λύση κυβερνοασφάλειας, η οποία είναι ικανή να εντοπίζει οποιαδήποτε κακόβουλη δραστηριότητα και να αποτρέπει την κρυπτογράφηση. 

Το AV-TEST έθεσε υπό εξέταση 11 πλατφόρμες προστασίας τερματικών σημείων σε τρία διαφορετικά σενάρια: πραγματικές επιθέσεις ransomware σε αρχεία χρηστών που είναι αποθηκευμένα σε τοπικό σύστημα, πραγματικές επιθέσεις ransomware σε αρχεία χρηστών που βρίσκονται σε απομακρυσμένο κοινόχρηστο φάκελο καθώς και το proof of concept επιθέσεων ransomware σε αρχεία χρηστών που βρίσκονται εγκατεστημένα στο τοπικό σύστημα. Στόχος της δοκιμασίας ήταν να εξεταστεί κατά πόσο κάθε προϊόν είναι ικανό να ανιχνεύει τη δραστηριότητα και τα αρχεία ransomware, να προβαίνει σε αποκλεισμό, να επαναφέρει τυχόν αλλαγές στα αρχεία χρήστη και να εξαλείφει την απειλή από το υπό επίθεση σύστημα. Το τεστ περιελάμβανε 25 ομάδες ransomware όπως το REvil, το Ryuk, το Conti, το Lockbit, το pysa, το Ragnarlocker, Ransomexx καθώς και το 14 PoC μεταξύ άλλων.  

Το Kaspersky Endpoint Security Cloud κατάφερε να αποκλείσει πλήρως το 100% των επιθέσεων και στα τρία σενάρια χωρίς να κρυπτογραφηθούν τα αρχεία κανενός χρήστη, ενώ οι απειλές εξαλείφθηκαν από το προστατευμένο σύστημα. Το Kaspersky Endpoint Security Cloud σημείωσε το υψηλότερο ποσοστό προστασίας από όλα τα προϊόντα που δοκιμάστηκαν, αποδεικνύοντας την ικανότητά του να ανταποκριθεί σε προκλήσεις που συχνά καλούνται να αντιμετωπίσουν οι επιχειρήσεις. Η λύση ψηφιακής ασφάλειας της Kaspersky απέδειξε πως μπορεί να προστατεύσει τα επαγγελματικά δεδομένα στην επιφάνεια εργασίας ενός υπαλλήλου σε περίπτωση επίθεσης, καθώς και σε περίπτωση παραβίασης κοινόχρηστων φακέλων από υπάρχουσες ομάδες ransomware αλλά και από δείγματα ειδικά σχεδιασμένα για τη συγκεκριμένη δοκιμή. Στην τελευταία περίπτωση, ωστόσο, τα δείγματα βασίστηκαν σε πραγματικές τεχνικές κρυπτογράφησης που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου.

Η προστασία που προσφέρουν διαφορετικά προϊόντα από απειλές ransomware. “Completely blocked (Απόλυτος αποκλεισμός)” σημαίνει πως η απειλή ransomware εντοπίστηκε και προστατεύθηκαν όλα τα αρχεία χρήστη. “Partially blocked (Μερικός αποκλεισμός)” σημαίνει ότι η απειλή ransomware εντοπίστηκε, αλλά ορισμένα αρχεία χρήστη χάθηκαν (δηλαδή δεν προστατεύτηκαν).

«Η Kaspersky προσέφερε υψηλό επίπεδο προστασίας ενάντια σε όλες τις επιθέσεις ransomware στις δοκιμές μας. Αδιαμφισβήτητα, ξεπέρασε τα υπόλοιπα προϊόντα που τέθηκαν υπό αξιολόγηση. Ανεξάρτητα από το αν μιλάμε για Revil, Ryuk ή Conti – κανένα από αυτά τα ransomware δεν ήταν αποτελεσματικό και ικανό να προβεί σε κακόβουλες ενέργειες όταν η Kaspersky προστατεύει το σύστημα», ανέφερε ο Andreas Marx, CEO της AV-TEST.

«Παρόλο που το ransomware μπορεί πραγματικά να διακόψει τη λειτουργία μιας επιχείρησης για κάποιο χρονικό διάστημα και να αποδειχθεί εξαιρετικά δύσκολο και κοστοβόρο να αποκατασταθούν τα δεδομένα, η προστασία από αυτό δεν απαιτεί περίπλοκα μέτρα ή τεράστιες επενδύσεις. Η τήρηση απλών κανόνων, όπως η δημιουργία αντιγράφων ασφαλείας δεδομένων και η εκπαίδευση των εργαζομένων στη διαχείριση μηνυμάτων ηλεκτρονικού phishing, σε συνδυασμό με ένα αξιόλογο προϊόν ασφάλειας τερματικού σημείου μπορούν να δράσουν αποτελεσματικά. Tα αποτελέσματα του AV-TEST αποδεικνύουν πως η πλατφόρμα προστασίας Kaspersky Endpoint αποτελεί μια εξαιρετικά ασφαλή επιλογή και εγγυάται απόλυτη προστασία από απειλές ransomware», σχολιάζει ο Andrey Dankevich, Senior Product Marketing Manager στην Kaspersky.

Μπορείτε να βρείτε εδώ την πλήρη αναφορά, “Advanced Endpoint Protection: Ransomware Protection Test”, που ζητήθηκε από την Kaspersky και εκτελέστηκε από την AV-TEST GmbH.

Για περισσότερες πληροφορίες σχετικά με το Kaspersky Endpoint Security Cloud, επισκεφθείτε τη σελίδα προϊόντων του εδώ.

Σχετικά με το AV-TEST

Το AV-TEST GmbH αποτελεί ανεξάρτητο πάροχο υπηρεσιών στους τομείς της κυβερνοασφάλειας και της έρευνας κατά των ιών, με εξειδίκευση στην ανίχνευση και την ανάλυση του πιο πρόσφατου κακόβουλου λογισμικού και τη χρήση του σε ολοκληρωμένες συγκριτικές δοκιμές προϊόντων ασφαλείας.

Το AV-TEST έχει έδρα στο Μαγδεμβούργο (Γερμανία) από το 2004 και απασχολεί περισσότερα από 30 εργαζομένους, οι οποίοι είναι επαγγελματίες με μεγάλη πρακτική εμπειρία. Τα εργαστήρια AV-TEST περιλαμβάνουν 300 συστήματα πελατών και διακομιστών, όπου αποθηκεύονται και υποβάλλονται σε επεξεργασία περισσότερα από 2.500 TB ανεξάρτητα συλλεγμένων δεδομένων δοκιμών που περιέχουν κακόβουλα και ακίνδυνα δείγματα πληροφοριών. 

source