Absolutní ochrana před ransomware

Platforma pro ochranu koncových bodů - Kaspersky Endpoint Security Cloud - dokázala ve všech třech scénářích AV-TESTu zcela zablokovat 100% ransomware útoků, přičemž se útočníkům nepodařilo zašifrovat ani jeden uživatelský soubor a hrozby byly z chráněného systému odstraněny.

"Ransomware může firmu na nějakou dobu skutečně vyřadit z provozu a obnova dat může být velmi obtížná a nákladná. Ochrana proti němu však nevyžaduje příliš sofistikovaná opatření ani obrovské investice. Stejně dobře by mělo fungovat dodržování jednoduchých pravidel, jako je zálohování dat nebo proškolení zaměstnanců, aby rozpoznali a neotevírali phishingové e-maily, spolu s používáním kvalitního produktu pro zabezpečení koncových bodů. Je to skvělý pocit, vidět výsledky AV-TESTu, které dokazují, že platforma pro ochranu koncových bodů společnosti Kaspersky může být takovou bezpečnou volbou a zaručit absolutní ochranu před útoky ransomwaru," komentuje úspěšný výsledek testu Andrey Dankevich, Senior Product Marketing Manager společnosti Kaspersky.

Kaspersky Endpoint Security Cloud prokázal nejvyšší míru ochrany ze všech testovaných produktů, což dokazuje jeho účinnost proti tomuto typu útoků. Zvládl ochránit firemní data na počítači zaměstnance i ve sdílených složkách napadených nejen stávajícími rodinami ransomwaru, ale také zkušebními vzorky speciálně navrženými pro tento test. Ty však obsahovaly různé skutečné šifrovací techniky používané útočníky.

AV-TEST zkoumal 11 platforem pro ochranu koncových bodů a jejich reakce na tři možné scénáře.

Scénáře ransomware útoků:

• reálné útoky ransomwaru na uživatelské soubory umístěné ve vzdálené sdílené složce
• zkušební (PoC) útoky ransomwaru na uživatelské soubory v místním systému
• reálné útoky ransomwaru na uživatelské soubory uložené v místním systému

Během testu měly bezpečnostní produkty detekovat aktivitu ransomwaru a jeho souborů, zablokovat ji, vrátit zpět veškeré změny uživatelských souborů a odstranit hrozbu z napadeného systému.

Test zahrnoval 25 rodin ransomwaru, například REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx a 14 PoC.

"Kaspersky v našich testech nabídl vysokou úroveň ochrany proti všem útokům ransomwaru a jednoznačně předčil ostatní hodnocené produkty. Žádný ransomware, ať už šlo o REvil, Ryuk nebo Conti, neměl šanci provést škodlivé akce, když systém chránil Kaspersky, který jako jediný nepřišel o uživatelský soubor a předčil tak konkurenci 10 různých dodavatelů z oboru kybernetické bezpečnosti," říká Andreas Marx, generální ředitel společnosti AV-TEST.

Ransomware se za posledních několik let rozrostl do ekosystému se spoustou rodin malwaru, specializovaných zločineckých gangů a útoků prováděných jako služba (attacks-as-a-service).

Jen během 2. čtvrtletí 2021 bylo podle výzkumu společnosti Kaspersky detekováno 3905 nových modifikací ransomwaru a celosvětově napadeno 97451 uživatelů, což je asi o 6000 více než v předchozím čtvrtletí.

Když se takový útok dostane do systému, rychle se šíří z jednoho počítače na druhý, přičemž náprava škod a obnova souborů může trvat dny, nebo dokonce týdny.

Aby se firmy vyhnuly tak bolestivým a nákladným následkům, měly by používat spolehlivé a osvědčené řešení kybernetické bezpečnosti, které dokáže odhalit škodlivou aktivitu a vrátit systém do stavu před zašifrováním souborů.

Účinnost ochrany před ransomwarem:

• Částečně zablokované - znamená, že ransomware byl detekován, ale některé uživatelské soubory byly ztraceny, neboť nebyly chráněny

• Zcela zablokované - znamená, že ransomware byl detekován a všechny uživatelské soubory byly chráněny

Článek KASPERSKY LAB CZECH REPUBLIC ze dne středa 6. října 2021

Další články od KASPERSKY LAB CZECH REPUBLIC