5 października 2021

Kaspersky Endpoint Security Cloud wykrywa 100% zagrożeń ransomware w badaniu AV-TEST

Kaspersky Endpoint Security Cloud wykazał 100% skuteczność w zwalczaniu ataków ransomware - wynika z oceny przeprowadzonej niedawno przez niezależną organizację AV-TEST. Produkt został przetestowany przy użyciu trzech różnych scenariuszy oraz 113 próbek ataków i nie dopuścił do utraty żadnego pliku użytkownika, radząc sobie lepiej niż 10 pozostałych dostawców rozwiązań cyberbezpieczeństwa.


W ciągu ostatnich kilku lat wokół oprogramowania ransomware rozwinął się cały przemysł: pojawiło się wiele rodzin tego typu szkodliwego oprogramowania, wyspecjalizowanych cybergangów oraz ataków w formie usługi. Tylko w drugim kwartale 2021 r. badacze z firmy Kaspersky zidentyfikowali niemal 4 tysiące nowych modyfikacji oprogramowania ransomware oraz ponad 97 tysięcy ataków na użytkowników na całym świecie - o 6 tysięcy więcej niż w poprzednim kwartale. Po uzyskaniu dostępu do systemu szkodliwy program ransomware szyfruje lub w inny sposób blokuje dostęp do danych i żąda zapłacenia okupu. Wiele szkodników tego typu potrafi szybko rozprzestrzeniać się z jednej maszyny na kolejną w sieciach firmowych, a usunięcie skutków ataku oraz odzyskanie plików może trwać kilka dni, a nawet miesięcy. W celu uniknięcia dotkliwych oraz kosztownych skutków takich ataków firmy powinny stosować sprawdzone i niezawodne rozwiązanie cyberbezpieczeństwa, które potrafi wykrywać szkodliwą aktywność oraz wycofywać działania związane z szyfrowaniem.

Niezależna organizacja AV-TEST zbadała 11 rozwiązań do ochrony punktów końcowych w trzech scenariuszach z wykorzystaniem szkodliwych programów ransomware: ataki na pliki użytkowników przechowywane w systemie lokalnym, ataki na pliki użytkowników przechowywane w zdalnym, współdzielonym folderze oraz ataki przy użyciu nieznanych zagrożeń. Podczas badania produkty miały za zadanie wykryć aktywność oprogramowania ransomware oraz jego pliki, zablokować je, wycofać wszelkie zmiany w plikach użytkowników i wyeliminować zagrożenie z atakowanego systemu. Wykorzystano 25 rodzin oprogramowania ransomware, takich jak REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx itd., jak również 14 nieznanych zagrożeń.

Kaspersky Endpoint Security Cloud zablokował 100% ataków we wszystkich trzech scenariuszach, nie dopuszczając do zaszyfrowania ani jednego pliku użytkownika oraz skutecznie eliminując zagrożenia z chronionego systemu. Produkt firmy Kaspersky osiągnął najwyższy współczynnik ochrony ze wszystkich testowanych rozwiązań, wykazując swoją przydatność dla firm w zakresie obrony przed tego rodzaju atakami. Zdołał ochronić dane firmowe na atakowanym komputerze pracownika, jak również pliki znajdujące się we współdzielonych folderach zainfekowanych istniejącymi rodzinami oprogramowania ransomware oraz próbkami stworzonymi specjalnie na potrzeby testu. Te ostatnie wykorzystywały różne rzeczywiste techniki szyfrowania stosowane przez cyberprzestępców.


Ochrona przed ransomware oferowana przez różne produkty wg AV-TEST. "Całkowicie zablokowane ataki" oznacza wykrycie oprogramowania ransomware oraz ochronę wszystkich plików użytkownika. "Częściowo zablokowane ataki" oznacza wykrycie oprogramowania ransomware z utratą (brakiem ochrony) niektórych plików użytkownika.

Firma Kaspersky wykazała w naszych testach wysoki poziom ochrony przed atakami ransomware. Jej rozwiązanie uzyskało wyraźnie lepsze wyniki niż pozostałe testowane produkty. Żaden ze szkodników ransomware - niezależnie, czy był to Revil, Ryuk czy Conti - nie był w stanie wykonać swoich szkodliwych działań, kiedy system był chroniony przez firmę Kaspersky - powiedział Andreas Marx, dyrektor generalny, AV-TEST.

Chociaż oprogramowanie ransomware bez wątpienia może spowodować przerwę w działaniu firmy, a przywrócenie danych może być bardzo trudne i kosztowne, ochrona przed nim nie wymaga zaawansowanych środków ani dużych nakładów finansowych. Często wystarczy przestrzeganie prostych zasad, takich jak tworzenie kopii zapasowej danych oraz wyszkolenie pracowników, aby nie otwierali wiadomości phishingowych, plus dobry produkt bezpieczeństwa. Cieszymy się, że wyniki uzyskane w badaniu przeprowadzonym przez AV-TEST pokazują, że platforma ochrony punktów końcowych firmy Kaspersky radzi sobie z tym zadaniem doskonale - powiedział Andriej Dankiewicz, starszy menedżer ds. marketingu produktu w firmie Kaspersky.

Pełny raport opracowany przez organizację AV-TEST jest dostępny na stronie https://r.kaspersky.pl/x1VXs.

Więcej informacji na temat produktu Kaspersky Endpoint Security Cloud znajduje się na stronie https://www.kaspersky.pl/ochrona-dla-sredniego-biznesu/cloud.

Informacje o AV-TEST

AV-TEST GmbH jest niezależnym dostawcą usług w zakresie bezpieczeństwa IT oraz badań nad ochroną antywirusową, koncentrującym się na wykrywaniu oraz analizie najnowszego szkodliwego oprogramowania oraz wykorzystaniu go w kompleksowych testach porównawczych produktów bezpieczeństwa. AV-TEST prowadzi działalność z Magdeburga (Niemcy) od 2004 r. i zatrudnia ponad 30 osób, specjalistów posiadających szerokie doświadczenie praktyczne. Laboratoria AV-TEST to 300 systemów klienckich i serwerowych, w których przechowywanych i przetwarzanych jest ponad 2500 terabajtów niezależnie zebranych danych testowych, zawierających zarówno szkodliwe, jak i nieszkodliwe próbki. Więcej informacji znajduje się na stronie https://av-test.org.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.