Rosler MURR2 Schunk

Kaspersky zabodoval proti vyděračskému malwaru

Nezávislé hodnocení společnosti AV-Test prokázalo u bezpečnostního produktu Kaspersky Endpoint Security Cloud 100% účinnost proti útokům vyděračského ransomware.

 
Během tří různých scénářů a 113 vzorků nepřišel ochranný software o jediný uživatelský soubor a zajistil si tak první pozici v konkurenci 10 různých dodavatelů z oboru kybernetické bezpečnosti.

Za posledních několik let se ransomware rozrostl do ekosystému se spoustou rodin malwaru, specializovaných zločineckých gangů a útoků prováděných jako služba (attacks-as-a-service) a jeho spektrum se neustále dále rozšiřuje. Každý měsíc přibývají stovky až tisíce jeho modifikací a desítky tisíce útoků. Když se útok dostane do systému, rychle se šíří z jednoho počítače na druhý, přičemž náprava škod a obnova souborů může trvat dny, nebo dokonce týdny.

Německá firma AV-Test, která se zaměřuje na detekci a analýzu nejnovějšího škodlivého softwaru a komplexní testování bezpečnostních produktů, má k dispozici na tři stovky klientských a serverových systémů, v nichž je uloženo a zpracováno více než 2500 terabytů nezávisle nashromážděných testovacích dat obsahujících škodlivé i neškodné vzorky. Tento rozsáhlý aparát byl využit i při srovnávacím průzkumu 11 platforem pro ochranu koncových bodů a jejich reakce na tři možné scénáře: reálné útoky ransomwaru na uživatelské soubory uložené v místním systému, reálné útoky ransomwaru na uživatelské soubory umístěné ve vzdálené sdílené složce a zkušební (PoC) útoky ransomwaru na uživatelské soubory v místním systému.

V rámci testu, který zahrnoval 25 rodin ransomwaru (např. REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx) a 14 PoC, měly bezpečnostní produkty za úkol detekovat aktivitu ransomwaru a jeho souborů, zablokovat ji, vrátit zpět veškeré změny uživatelských souborů a odstranit hrozbu z napadeného systému. Ve všech třech scénářích Kaspersky Endpoint Security Cloud zcela zablokoval 100 % útoků, přičemž se útočníkům nepodařilo zašifrovat ani jeden uživatelský soubor a hrozby byly z chráněného systému odstraněny. Zvládl ochránit firemní data na počítači zaměstnance i ve sdílených složkách napadených nejen stávajícími rodinami ransomwaru, ale také zkušebními vzorky speciálně navrženými pro tento test, které však obsahovaly různé skutečné šifrovací techniky používané útočníky. Dosáhl tak nejvyšší míry ochrany ze všech testovaných produktů.
 
Publikováno: 7. 10. 2021 | Počet přečtení: 235