Lors du test avec des scénarios d'attaque réels, 26 solutions de protection pour les particuliers et les entreprises démontrent leurs performances dans le laboratoire AV-TEST. Dans la série de tests Advanced Threat Protection, le laboratoire examine dans quelle mesure les produits protègent contre les ransomwares.
Chaque étape de l'attaque de malware est enregistrée et évaluée, jusqu'au cryptage. De nombreuses solutions tiennent leurs promesses : elles offrent une protection contre les ransomwares. Mais toutes les solutions n'offrent pas des performances exceptionnelles.
Ransomware - le fléau du 21ème siècle
Les rançongiciels sont sans doute le fléau du 21e siècle. Les reportages dans les médias sur des attaques partielles ou totalement réussies ne veulent tout simplement pas s'arrêter. L'intéressante étude Sophos « The State of Ransomware 2022 » montre également que ce sentiment n'est pas trompeur. L'un des premiers enseignements de l'étude est que "les attaques de ransomwares sont plus répandues - 66 % des organisations interrogées ont été touchées par des ransomwares en 2021, contre 37 % en 2020".
🔎 La plupart des solutions résistent au test en direct étendu contre les ransomwares (image : AV-Test).
26 produits dans le test Advanced Threat Protection
Les tests Advanced Threat Protection fournissent aux fabricants et aux utilisateurs des informations importantes sur la sécurité d'un produit contre les ransomwares dans des scénarios réels. 14 solutions de sécurité d'entreprise et 12 produits destinés aux utilisateurs finaux ont participé au test. Les fabricants des produits pour utilisateurs finaux sont : Avast, AVG, Bitdefender, F-Secure, G DATA, K7 Computing, Kaspersky, Microsoft, Microworld, NortonLifeLock, PC Matic et VIPRE Security.
Les solutions pour les entreprises incluent les produits des fabricants suivants : Acronis, Avast, Bitdefender (deux versions), Comodo, F-Secure, G DATA, Kaspersky (deux versions), Microsoft, Seqrite, Symantec, Trellix et VMware.
Tous les produits doivent passer contre les ransomwares dans 10 scénarios réels sur Windows 10. Par exemple, des fichiers avec des logiciels malveillants cachés dans les archives, des fichiers Powerpoint avec des scripts ou des fichiers HTML avec un contenu dangereux sont utilisés. Les 10 graphiques pour les "scénarios de test" répertorient le type d'attaque et chaque étape. Le laboratoire donne même les définitions dans les codes techniques MITRE ATT&CK. Le laboratoire explique également les étapes techniques exactes d'un test Advanced Threat Protection pour ceux qui sont intéressés par l'article déjà publié Nouvelles défenses : EPP et EDR dans le test contre les attaques APT et ransomware.
Entreprise : Test d'attaque en direct avec ransomware
Le laboratoire teste 14 solutions de protection de réseau d'entreprise dans 10 scénarios de rançongiciels réels. Dans ce test, 10 scénarios définis sont utilisés. Le principal vecteur d'attaque est un e-mail avec une pièce jointe malveillante. Il y a toujours des attaquants dangereux dans la pièce jointe, par exemple sous la forme de fichiers Office avec des scripts qui exécutent ensuite d'autres étapes, par exemple via PowerShell.
Dans le test, tous les produits sans exception reconnaissent les attaquants dans les premières étapes (accès initial ou exécution). Cependant, l'attaque n'a été reconnue et complètement bloquée que pour 10 produits sur 14. Le résultat final est de 10 produits de l'entreprise avec les 40 points. Symantec suit avec 39,5 points, Seqrite et VMware avec 39 points chacun et Trellix avec 36,5 points.
🔎 Ransomware contre les utilisateurs : même les postes de travail individuels sont bien protégés avec les candidats au test (Image : AV-TEST).
Utilisateurs à domicile : test d'attaque en direct avec ransomware
Lors du test, 12 produits destinés aux utilisateurs finaux sont soumis aux examens des experts du laboratoire. Tous les produits doivent s'affirmer dans les 10 scénarios avec des chemins d'attaque différents. Dans toutes les attaques, l'utilisateur reçoit un e-mail avec une pièce jointe. Ceci est dangereux dans tous les cas : par exemple des Powerpoints infectés, des scripts ou des archives contenant des logiciels malveillants. Le test montre que tous les produits reconnaissent les attaquants dès qu'ils font les premiers pas (accès initial ou exécution). 11 des 12 packages de protection arrêtent également toute nouvelle exécution de l'attaque à ce stade et reçoivent ainsi la note complète de 40 points. Seul K7 Computing a un problème : l'attaque est reconnue, mais dans la suite du scénario n°6 l'attaquant parvient à créer un fichier. Même si cela est inoffensif, il y a une déduction de 0,5 point.
Plus sur AV-TEST.org
À propos du TEST AV AV-TEST GmbH est un fournisseur indépendant de services dans le domaine de la sécurité informatique et de la recherche antivirus, qui se concentre sur l'identification et l'analyse des derniers logiciels malveillants et leur utilisation dans des tests comparatifs complets. L'actualité des données de test permet l'analyse rapide des nouveaux logiciels malveillants, la détection précoce des tendances virales et l'examen et la certification des solutions de sécurité informatique. Les résultats de l'Institut AV-TEST représentent une base d'informations exclusive et servent aux fabricants pour l'optimisation des produits, aux magazines spécialisés pour la publication des résultats et aux clients finaux pour l'orientation lors de la sélection des produits.
La société AV-TEST est active à Magdebourg depuis 2004 et emploie plus de 30 personnes avec une expérience professionnelle et pratique approfondie. Les laboratoires sont équipés de 300 systèmes client et serveur dans lesquels plus de 2.500 XNUMX téraoctets de données de test autodéterminées d'informations dangereuses et non dangereuses sont stockées et traitées. Visitez https://www.av-test.org pour plus d'informations.