Le laboratoire de test indépendant AV-TEST a testé 33 solutions de protection lors de tests de défense contre les voleurs de données et les ransomwares. Les produits destinés aux entreprises et aux postes de travail individuels démontrent systématiquement de solides performances de défense contre des menaces spécifiques.
La liste des entreprises, universités, hautes écoles ou institutions comme les hôpitaux et les administrations attaquées dans les médias s’allonge de plus en plus. Les produits de protection classiques ou les solutions d’entreprise doivent combiner toutes leurs technologies de protection pour se défendre contre les cyberattaques. Le test Advanced Threat Protection montre à quel point ils y parviennent dans 10 scénarios d’attaque réels. Dans le test actuel, les solutions de protection doivent défendre les systèmes Windows contre les voleurs de données et les ransomwares. Les attaquants s'appuient sur les techniques « DNS TXT Record », utilisent des malwares programmés en Rust et des connexions cryptées via HTTPS.
🔎 Les solutions de protection pour entreprises protègent presque parfaitement contre les ransomwares et les voleurs de données (Image : AV-TEST).
Défense solide contre les ransomwares et les voleurs de données
Des autorités telles qu'Interpol, le FBI et les services de police nationaux travaillent très bien ensemble et ont obtenu un certain succès. Les groupes APT tels que HIVE, Emotet et QBot ont été démantelés, mais leurs logiciels malveillants et leur code sont toujours en circulation. Cela incite d'autres groupes à modifier et à développer de nouveaux logiciels malveillants. Comme variante supplémentaire, les cyberattaquants utilisent des techniques d'attaque supplémentaires.
Dans le test actuel, le laboratoire AV-TEST examine 10 attaques de ransomware et 5 attaques avec des voleurs de données dans 5 scénarios d'attaque réels. Les attaquants utilisent parfois la technologie « DNS TXT Record » ou s'appuient sur des connexions cryptées via HTTPS. Certains échantillons de logiciels malveillants sont écrits dans le langage de programmation Rust, relativement nouveau. L’avantage pour les attaquants : Rust est très rapide et permet de nombreux événements parallèles. Le plus grand avantage, cependant, est que les logiciels malveillants écrits en Rust peuvent échapper à l’analyse statique de nombreux systèmes de détection de logiciels malveillants. C’est pourquoi le test actuel, avec sa détection et sa défense dynamiques, est si important.
🔎 Les versions mono-utilisateur protègent également contre les dangereux ransomwares et les voleurs de données (Image : AV-TEST).
Produits de protection d'entreprise testés
Les 17 produits de protection examinés dans le test Advanced Threat Protection pour les terminaux Windows en entreprise proviennent des fabricants suivants : Acronis, AhnLab, Avast, Bitdefender (avec 2 versions), Check Point, Kaspersky (avec 2 versions), Malwarebytes, Seqrite, Sophos. , Symantec, Trellix, Trend Micro, VMware, WithSecure et Xcitium.
Dans le secteur des entreprises, 16 des 17 produits examinés affichent des performances sans faille. Les ransomwares et les voleurs de données ne peuvent pénétrer dans les systèmes et effectuer leur travail destructeur dans aucun des 10 scénarios. Tous ces produits reçoivent la totalité des 35 points pour le score de protection. Seul Trellix ne peut pas bloquer complètement l'attaquant dans un seul scénario. Au final, seuls les fichiers individuels sont cryptés. Cela coûte un point à la solution.
Au total, 16 produits de protection destinés aux utilisateurs privés participeront à l'Advanced Threat Protection Test (ATP) en juillet-août 2023. Ils proviennent des fabricants suivants : AhnLab, Avast, AVG, Avira, Bitdefender, F-Secure, Kaspersky, Malwarebytes, McAfee, Microsoft, Microworld, Norton, Panda, PC Matic, Protected.net et Trend Micro. Tous les produits repoussent les attaquants dans les 10 scénarios sans aucune erreur. Les techniques de « DNS TXT Record » ou de connexions cryptées utilisées ne sont d’aucune utilité pour les attaquants, pas plus que l’utilisation du langage de programmation Rust pour le malware. Chaque produit reçoit donc la totalité des 35 points pour son score de protection.
Plus sur AV-Test.org
À propos du TEST AV AV-TEST GmbH est un fournisseur indépendant de services dans le domaine de la sécurité informatique et de la recherche antivirus, qui se concentre sur l'identification et l'analyse des derniers logiciels malveillants et leur utilisation dans des tests comparatifs complets. L'actualité des données de test permet l'analyse rapide des nouveaux logiciels malveillants, la détection précoce des tendances virales et l'examen et la certification des solutions de sécurité informatique. Les résultats de l'Institut AV-TEST représentent une base d'informations exclusive et servent aux fabricants pour l'optimisation des produits, aux magazines spécialisés pour la publication des résultats et aux clients finaux pour l'orientation lors de la sélection des produits.
La société AV-TEST est active à Magdebourg depuis 2004 et emploie plus de 30 personnes avec une expérience professionnelle et pratique approfondie. Les laboratoires sont équipés de 300 systèmes client et serveur dans lesquels plus de 2.500 XNUMX téraoctets de données de test autodéterminées d'informations dangereuses et non dangereuses sont stockées et traitées. Visitez https://www.av-test.org pour plus d'informations.