Nel test con scenari di attacco reali, 26 soluzioni di protezione per utenti privati e aziende dimostrano le loro prestazioni nel laboratorio AV-TEST. Nella serie di test Advanced Threat Protection, il laboratorio esamina in che modo i prodotti proteggono dal ransomware.
Ogni fase dell'attacco malware viene registrata e valutata, fino alla crittografia. Molte soluzioni mantengono ciò che promettono: offrono protezione contro il ransomware. Ma non tutte le soluzioni offrono prestazioni brillanti.
Ransomware: la piaga del 21° secolo
Il ransomware è senza dubbio la piaga del 21° secolo. Le notizie sui media sugli attacchi parziali o completamente riusciti non vogliono fermarsi. Anche l'interessante studio di Sophos “The State of Ransomware 2022” mostra che questa sensazione non è ingannevole. Uno dei primi risultati dello studio è che "gli attacchi ransomware sono più diffusi: il 66% delle organizzazioni intervistate è stato colpito da ransomware nel 2021, rispetto al 37% nel 2020".
🔎 La maggior parte delle soluzioni tiene testa al test live esteso contro il ransomware (immagine: AV-Test).
26 prodotti nel test Advanced Threat Protection
I test Advanced Threat Protection forniscono informazioni importanti per produttori e utenti sulla sicurezza con cui un prodotto protegge dal ransomware in scenari reali. Al test hanno preso parte 14 soluzioni di sicurezza aziendale e 12 prodotti per l'utente finale. I produttori dei prodotti per l'utente finale sono: Avast, AVG, Bitdefender, F-Secure, G DATA, K7 Computing, Kaspersky, Microsoft, Microworld, NortonLifeLock, PC Matic e VIPRE Security.
Le soluzioni per le aziende includono prodotti di questi produttori: Acronis, Avast, Bitdefender (due versioni), Comodo, F-Secure, G DATA, Kaspersky (due versioni), Microsoft, Seqrite, Symantec, Trellix e VMware.
Tutti i prodotti devono superare il ransomware in 10 scenari reali su Windows 10. Ad esempio, vengono utilizzati file con malware nascosti negli archivi, file Powerpoint con script o file HTML con contenuti pericolosi. I 10 grafici per gli "scenari di prova" elencano il tipo di attacco e ogni sua fase. Il laboratorio fornisce anche le definizioni nei codici della tecnica MITRE ATT&CK. Il laboratorio spiega anche gli esatti passaggi tecnici di un test Advanced Threat Protection per chi fosse interessato all'articolo già pubblicato Nuove difese: EPP ed EDR nel test contro gli attacchi APT e ransomware.
Azienda: test di attacco in tempo reale con ransomware
Il laboratorio testa 14 soluzioni di protezione della rete aziendale in 10 scenari di ransomware del mondo reale. In questo test vengono utilizzati 10 scenari definiti. Il vettore di attacco principale è un'e-mail con un allegato dannoso. Nell'allegato sono sempre presenti aggressori pericolosi, ad esempio sotto forma di file di Office con script che poi eseguono ulteriori passaggi, ad esempio tramite PowerShell.
Nel test, tutti i prodotti senza eccezioni riconoscono gli aggressori nelle prime fasi (accesso iniziale o esecuzione). Tuttavia, l'attacco è stato riconosciuto e completamente bloccato solo per 10 prodotti su 14. Il risultato finale sono 10 prodotti aziendali con tutti i 40 punti. Seguono Symantec con 39,5 punti, Seqrite e VMware con 39 punti ciascuno e Trellix con 36,5 punti.
🔎 Ransomware contro gli utenti: anche le singole postazioni di lavoro sono ben protette con i candidati al test (Immagine: AV-TEST).
Utenti domestici: test di attacco in tempo reale con ransomware
Nel test, 12 prodotti per utenti finali affrontano gli esami degli esperti in laboratorio. Tutti i prodotti devono affermarsi nei 10 scenari con diversi percorsi di attacco. In tutti gli attacchi, l'utente riceve un'e-mail con un allegato. Questo è pericoloso in tutti i casi: ad esempio PowerPoint infetti, script o archivi pieni di malware. Il test mostra che tutti i prodotti riconoscono gli aggressori non appena compiono i primi passi (accesso iniziale o esecuzione). 11 dei 12 pacchetti di protezione interrompono anche qualsiasi ulteriore esecuzione dell'attacco a questo punto e ricevono così il punteggio pieno di 40 punti. Solo K7 Computing ha un problema: l'attacco viene riconosciuto, ma nell'ulteriore corso dello scenario n. 6 l'attaccante riesce a creare un file. Anche se questo è innocuo, c'è una detrazione di 0,5 punti.
Altro su AV-TEST.org
Informazioni sul TEST AV AV-TEST GmbH è un fornitore indipendente di servizi nel campo della sicurezza informatica e della ricerca antivirus con particolare attenzione all'identificazione e all'analisi del malware più recente e al suo utilizzo in test comparativi completi. L'attualità dei dati di test consente l'analisi rapida di nuovi malware, il rilevamento tempestivo delle tendenze dei virus e l'esame e la certificazione delle soluzioni di sicurezza IT. I risultati dell'Istituto AV-TEST rappresentano una base di informazioni esclusiva e servono i produttori per l'ottimizzazione dei prodotti, le riviste specializzate per la pubblicazione dei risultati e i clienti finali per l'orientamento nella scelta dei prodotti.
La società AV-TEST opera a Magdeburgo dal 2004 e impiega più di 30 persone con una profonda esperienza tecnica e pratica. I laboratori sono dotati di 300 sistemi client e server in cui vengono archiviati ed elaborati oltre 2.500 terabyte di dati di test autodeterminati di informazioni dannose e non pericolose. Visita https://www.av-test.org per ulteriori informazioni.