El laboratorio de pruebas independiente AV-TEST probó 33 soluciones de protección en pruebas de defensa contra ladrones de datos y ransomware. Los productos para empresas y estaciones de trabajo individuales demuestran constantemente un sólido rendimiento de defensa contra amenazas específicas.
La lista de empresas, universidades, colegios o instituciones como hospitales y administraciones atacadas en los medios es cada vez más larga. Los productos de protección clásicos o las soluciones empresariales deben combinar todas sus tecnologías de protección para defenderse de los ciberataques. La prueba Advanced Threat Protection muestra qué tan bien lo hacen en 10 escenarios de ataque reales. En la prueba actual, las soluciones de protección tienen que defender los sistemas Windows contra ladrones de datos y ransomware. Los atacantes se basan en las técnicas de “Registro DNS TXT”, utilizan malware programado en Rust y conexiones cifradas a través de HTTPS.
Fuerte defensa contra ransomware y ladrones de datos
Autoridades como Interpol, el FBI y los departamentos de policía nacionales trabajan muy bien juntos y han tenido cierto éxito. Grupos APT como HIVE, Emotet y QBot fueron desmantelados, pero su malware y su código siguen en circulación. Esto inspira a otros grupos a modificar y desarrollar nuevo malware. Como variante adicional, los ciberatacantes utilizan técnicas adicionales para el ataque.
En la prueba actual, el laboratorio AV-TEST examina 10 ataques de ransomware y 5 ataques con ladrones de datos en 5 escenarios de ataque reales. Los atacantes a veces utilizan la tecnología "DNS TXT Record" o dependen de conexiones cifradas a través de HTTPS. Algunas de las muestras de malware están escritas en el relativamente nuevo lenguaje de programación Rust. La ventaja para los atacantes: Rust es muy rápido y permite que se produzcan muchos eventos paralelos. Sin embargo, la mayor ventaja es que el malware escrito en Rust puede escapar del análisis estático de muchos sistemas de detección de malware. Por eso la prueba actual, con su detección y defensa dinámicas, es tan importante.
Productos de protección corporativa probados
Los 17 productos de protección examinados en la prueba Advanced Threat Protection para endpoints de Windows en empresas provienen de los siguientes fabricantes: Acronis, AhnLab, Avast, Bitdefender (con 2 versiones), Check Point, Kaspersky (con 2 versiones), Malwarebytes, Seqrite, Sophos , Symantec, Trellix, Trend Micro, VMware, WithSecure y Xcitium.
En el sector empresarial, 16 de los 17 productos examinados muestran un rendimiento impecable. El ransomware y los ladrones de datos no pueden penetrar los sistemas y llevar a cabo su trabajo destructivo en ninguno de los 10 escenarios. Todos estos productos reciben los 35 puntos completos para la puntuación de protección. Sólo Trellix no puede bloquear completamente al atacante en un escenario. Al final, sólo se cifran archivos individuales. Esto le cuesta a la solución un punto.
Un total de 16 productos de protección para usuarios privados participarán en la prueba de protección avanzada contra amenazas (ATP) en julio-agosto de 2023. Provienen de los siguientes fabricantes: AhnLab, Avast, AVG, Avira, Bitdefender, F-Secure, Kaspersky, Malwarebytes, McAfee, Microsoft, Microworld, Norton, Panda, PC Matic, Protected.net y Trend Micro. Todos los productos defienden a los atacantes en los 10 escenarios sin ningún error. Las técnicas de “Registro DNS TXT” o de conexiones cifradas utilizadas no son de utilidad para los atacantes, como tampoco lo es el uso del lenguaje de programación Rust para el malware. Por lo tanto, cada producto recibe los 35 puntos completos por su puntuación de protección.
Más en AV-Test.org
Acerca de AV PRUEBA AV-TEST GmbH es un proveedor independiente de servicios en el campo de la seguridad informática y la investigación de antivirus que se centra en identificar y analizar el malware más reciente y utilizarlo en pruebas comparativas exhaustivas. La actualización de los datos de prueba permite el análisis de reacción rápida de nuevo malware, la detección temprana de tendencias de virus y el examen y certificación de soluciones de seguridad de TI. Los resultados del Instituto AV-TEST representan una base de información exclusiva y sirven a los fabricantes para la optimización de productos, revistas especializadas para la publicación de resultados y clientes finales para orientarse a la hora de seleccionar productos.
La empresa AV-TEST ha estado operando en Magdeburg desde 2004 y emplea a más de 30 personas con una profunda experiencia profesional y práctica. Los laboratorios están equipados con 300 sistemas de cliente y servidor en los que se almacenan y procesan más de 2.500 terabytes de datos de prueba autodeterminados de información dañina y no peligrosa. Visite https://www.av-test.org para obtener más información.