10 września 2013

Kaspersky Internet Security blokuje wszystkie szkodliwe programy atakujące serwisy bankowe w niezależnym teście

Kaspersky Lab informuje, że w najnowszym niezależnym teście przeprowadzonym przez organizację MRG Effitas Kaspersky Internet Security 2013 skutecznie zablokował wszystkie ataki z wykorzystaniem szkodliwego oprogramowania, którego celem były systemy bankowości online.


Szkodliwe oprogramowanie, które atakuje użytkowników systemów e-płatności i bankowości online, należy do najgroźniejszych typów cyberataków. Efektem skutecznego ataku może być kradzież pieniędzy z konta bankowego użytkownika z nikłą szansą na ich odzyskanie. Wraz ze wzrostem popularności serwisów płatności online oraz systemów bankowości zwiększają się wymagania użytkowników indywidualnych wobec rozwiązań bezpieczeństwa. Od produktów oczekuje się obecnie wysokiego poziomu bezpieczeństwa, obejmującego ochronę przed cyberatakami, których celem są banki.

Projekt oceny bezpieczeństwa przeglądarek/bankowości online realizowany w II kwartale 2013 r. przez MRG Effitas miał na celu sprawdzenie, jak dobrze radzą sobie z takimi atakami czołowe rozwiązania bezpieczeństwa dostępne na rynku.

Test składał się z dwóch części:

  • Wykrywanie i blokowanie nieustannie ewoluującego trojana ZeuS (w teście dla II kwartału wykorzystano łącznie 100 występujących na wolności próbek tego szeroko rozpowszechnionego "finansowego" szkodliwego oprogramowania).
  • Blokowanie ataków Man-in-the-Browser (MitB), w których cyberprzestępcy próbują przechwytywać dane z przeglądarki podczas sesji transakcji bankowej online.

  • Należy podkreślić, że zamiast wykorzystywania szkodliwego oprogramowania w teście MitB eksperci MRG Effitas stosowali specjalne symulatory naśladujące zachowanie tego typu szkodników. To oznacza, że bazy antywirusowe rozwiązań bezpieczeństwa nie zawierały sygnatur mogących zablokować testowe zagrożenia. Wynik testu całkowicie zależał od możliwości produktów w zakresie analizowania zachowania aplikacji uruchamianych w systemie.

    Kaspersky Internet Security 2013 wykazał 100% efektywność w obu testach. Wykrył i zablokował wszystkie 100 próbek ZeuSa i bezbłędnie zidentyfikował szkodliwą funkcjonalność symulatorów oraz zablokował wszystkie próby przechwytywania danych bankowych.

    "Mimo rosnącej popularności i złożoności opisywanych ataków, rzadko przeprowadza się wyspecjalizowane testy oceniające jakość ochrony przed atakami bankowymi. Organizacja MRG Effitas jest znana z posiadania dużego doświadczenia w tej dziedzinie i jej testy zasługują na specjalną uwagę. Szczególnie interesujący jest test obejmujący wykorzystanie symulatorów, ponieważ sprawdza, jak produkt radzi sobie z najbardziej wyrafinowanymi rodzajami ataków w sytuacji, gdy większość technologii wykrywania szkodliwego oprogramowania jest bezsilnych. Z pomocą naszej technologii 'Bezpieczne pieniądze' nasz produkt zapobiegł kradzieży danych użytkownika i zapewnił im ochronę we wszystkich scenariuszach testowych" - powiedział Oleg Iszanow, dyrektor działu badań nad zwalczaniem szkodliwego oprogramowania, Kaspersky Lab.

    W teście uczestniczyło łącznie 21 rozwiązań bezpieczeństwa. Oprócz produktu firmy Kaspersky Lab tylko osiem innych rozwiązań wykazało wysoki poziom ochrony przed atakami na systemy bankowości online.

    Kaspersky Internet Security łączy szereg przełomowych technologii umożliwiających zwalczanie wszystkich rodzajów szkodliwego oprogramowania oraz zagrożeń internetowych (w tym ataków, których celem są korzyści finansowe). Ponadto produkt zawiera technologie antyphishingowe i antyspamowe oraz mechanizmy kontroli rodzicielskiej blokujące zagrożenia przygotowane z myślą o dzieciach. Już we wrześniu na polski rynek trafi najnowsza wersja tego rozwiązania - Kaspersky Internet Security 2014 - która integruje wiele nowych technologii ochrony z wszystkimi korzyściami poprzedniej wersji.

    Pełny raport z testu przeprowadzonego przez organizację MRG Effitas jest dostępny na stronie http://www.mrg-effitas.com/mrg-effitas-project-34-mrg-effitas-online-banking-browser-security-assessment-project-q2-2013/.

    Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

    Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.