5. října 2021 – Stoprocentní účinnost proti útokům vyděračského ransomware prokázalo nezávislé hodnocení společnosti AV-TEST u bezpečnostního produktu Kaspersky Endpoint Security Cloud. Výsledkem tří různých scénářů a 113 vzorků útoků bylo, že tento produkt nepřišel o jediný uživatelský soubor a předčil konkurenci 10 různých dodavatelů z oboru kybernetické bezpečnosti.
Za posledních několik let se ransomware rozrostl do ekosystému se spoustou rodin malwaru, specializovaných zločineckých gangů a útoků prováděných jako služba (attacks-as-a-service). Jen během 2. čtvrtletí 2021 bylo podle výzkumu společnosti Kaspersky detekováno 3 905 nových modifikací ransomwaru a celosvětově napadeno 97 451 uživatelů, což je asi o 6 000 více než v předchozím čtvrtletí. Když se takový útok dostane do systému, rychle se šíří z jednoho počítače na druhý, přičemž náprava škod a obnova souborů může trvat dny, nebo dokonce týdny. Aby se firmy vyhnuly tak bolestivým a nákladným následkům, měly by používat spolehlivé a osvědčené řešení kybernetické bezpečnosti, které dokáže odhalit škodlivou aktivitu a vrátit systém do stavu před zašifrováním souborů.
AV-TEST zkoumal 11 platforem pro ochranu koncových bodů a jejich reakce na tři možné scénáře: reálné útoky ransomwaru na uživatelské soubory uložené v místním systému, reálné útoky ransomwaru na uživatelské soubory umístěné ve vzdálené sdílené složce a zkušební (PoC) útoky ransomwaru na uživatelské soubory v místním systému. Během testu měly bezpečnostní produkty detekovat aktivitu ransomwaru a jeho souborů, zablokovat ji, vrátit zpět veškeré změny uživatelských souborů a odstranit hrozbu z napadeného systému. Test zahrnoval 25 rodin ransomwaru, například REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx a 14 PoC.
Kaspersky Endpoint Security Cloud ve všech třech scénářích zcela zablokoval 100 % útoků, přičemž se útočníkům nepodařilo zašifrovat ani jeden uživatelský soubor a hrozby byly z chráněného systému odstraněny. Dosáhl tak nejvyšší míry ochrany ze všech testovaných produktů, což dokazuje jeho účinnost proti tomuto typu útoků. Zvládl ochránit firemní data na počítači zaměstnance i ve sdílených složkách napadených nejen stávajícími rodinami ransomwaru, ale také zkušebními vzorky speciálně navrženými pro tento test. Ty však obsahovaly různé skutečné šifrovací techniky používané útočníky.
Účinnost ochrany před ransomwarem u různých produktů. Zcela zablokované znamená, že ransomware byl detekován a všechny uživatelské soubory byly chráněny. Částečně zablokované znamená, že ransomware byl detekován, ale některé uživatelské soubory byly ztraceny (nebyly ochráněny).
„Kaspersky v našich testech nabídl vysokou úroveň ochrany proti všem útokům ransomwaru a jednoznačně předčil ostatní hodnocené produkty. Žádný ransomware, ať už šlo o REvil, Ryuk nebo Conti, neměl šanci provést škodlivé akce, když systém chránil Kaspersky,“ říká Andreas Marx, generální ředitel společnosti AV-TEST.
„Ransomware může firmu na nějakou dobu skutečně vyřadit z provozu a obnova dat může být velmi obtížná a nákladná. Ochrana proti němu však nevyžaduje příliš sofistikovaná opatření ani obrovské investice. Stejně dobře by mělo fungovat dodržování jednoduchých pravidel, jako je zálohování dat nebo proškolení zaměstnanců, aby rozpoznali a neotevírali phishingové e-maily, spolu s používáním kvalitního produktu pro zabezpečení koncových bodů. Je to skvělý pocit, vidět výsledky AV-TEST, které dokazují, že platforma pro ochranu koncových bodů společnosti Kaspersky může být takovou bezpečnou volbou a zaručit absolutní ochranu před ransomwarem,“ komentuje úspěšný výsledek testu Andrey Dankevich, Senior Product Marketing Manager společnosti Kaspersky.
Celou zprávu Advanced Endpoint Protection: Ransomware Protection Test, kterou si vyžádala společnost Kaspersky a provedla společnost AV-TEST GmbH, najdete zde.
Další informace o produktu Kaspersky Endpoint Security Cloud najdete na stránce tohoto produktu zde.
O společnosti AV-TEST
Společnost AV-TEST GmbH je nezávislým poskytovatelem služeb v oblasti IT bezpečnosti a antivirového výzkumu, který se zaměřuje na detekci a analýzu nejnovějšího škodlivého softwaru a jeho využití při komplexním srovnávacím testování bezpečnostních produktů.
Společnost AV-TEST působí od roku 2004 v Magdeburgu (Německo) a zaměstnává víc než třicetičlenný tým odborníků s rozsáhlými praktickými zkušenostmi. Laboratoře AV-TEST mají 300 klientských a serverových systémů, v nichž je uloženo a zpracováno více než 2 500 terabytů nezávisle nashromážděných testovacích dat obsahujících škodlivé i neškodné vzorky.
O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na www.kaspersky.com.