Il laboratorio di test indipendente AV-TEST ha testato 33 soluzioni di protezione in test di difesa contro furti di dati e ransomware. I prodotti per aziende e postazioni di lavoro individuali dimostrano costantemente forti prestazioni di difesa contro minacce specifiche.
L’elenco delle aziende, università, scuole superiori o istituzioni come ospedali e amministrazioni attaccate nei media è sempre più lungo. I prodotti di protezione classici o le soluzioni aziendali devono combinare tutte le loro tecnologie di protezione per difendersi dagli attacchi informatici. Il test Advanced Threat Protection mostra quanto bene lo fanno in 10 scenari di attacco reali. Nel test attuale le soluzioni di protezione devono difendere i sistemi Windows dai ladri di dati e dai ransomware. Gli aggressori si affidano alla tecnica “DNS TXT Record”, utilizzano malware programmato in Rust e connessioni crittografate tramite HTTPS.
🔎 Le soluzioni di protezione per le aziende proteggono quasi perfettamente da ransomware e furti di dati (Immagine: AV-TEST).
Forte difesa contro ransomware e furti di dati
Autorità come l’Interpol, l’FBI e i dipartimenti di polizia nazionali lavorano molto bene insieme e hanno avuto un certo successo. Gruppi APT come HIVE, Emotet e QBot sono stati smantellati, ma i loro malware e codici sono ancora in circolazione. Ciò ispira altri gruppi a modificare e sviluppare nuovo malware. Come ulteriore variante, gli aggressori informatici utilizzano tecniche aggiuntive per l’attacco.
Nel test attuale il laboratorio AV-TEST esamina 10 attacchi ransomware e 5 attacchi con furto di dati in 5 scenari di attacco reali. Gli aggressori utilizzano talvolta la tecnologia “DNS TXT Record” oppure si affidano a connessioni crittografate tramite HTTPS. Alcuni esempi di malware sono scritti nel relativamente nuovo linguaggio di programmazione Rust. Il vantaggio per gli attaccanti: Rust è molto veloce e consente il verificarsi di molti eventi paralleli. Il vantaggio più grande, tuttavia, è che il malware scritto in Rust può sfuggire all’analisi statica di molti sistemi di rilevamento malware. Questo è il motivo per cui l’attuale test, con il suo rilevamento e difesa dinamici, è così importante.
🔎 Le versioni per utente singolo proteggono anche da pericolosi ransomware e furti di dati (Immagine: AV-TEST).
Prodotti per la protezione aziendale testati
I 17 prodotti di protezione esaminati nel test Advanced Threat Protection per endpoint Windows nelle aziende provengono dai seguenti produttori: Acronis, AhnLab, Avast, Bitdefender (con 2 versioni), Check Point, Kaspersky (con 2 versioni), Malwarebytes, Seqrite, Sophos , Symantec, Trellix, Trend Micro, VMware, WithSecure e Xcitium.
Nel settore corporate, 16 dei 17 prodotti esaminati mostrano performance impeccabili. I ransomware e i ladri di dati non possono penetrare nei sistemi e svolgere il loro lavoro distruttivo in nessuno dei 10 scenari. Tutti questi prodotti ricevono tutti i 35 punti per il punteggio di protezione. Solo Trellix non può bloccare completamente l'attaccante in uno scenario. Alla fine, solo i singoli file vengono crittografati. Questo costa alla soluzione un punto.
All'Advanced Threat Protection Test (ATP) tra luglio e agosto 16 parteciperanno complessivamente 2023 prodotti di protezione per utenti privati. Provengono dai seguenti produttori: AhnLab, Avast, AVG, Avira, Bitdefender, F-Secure, Kaspersky, Malwarebytes, McAfee, Microsoft, Microworld, Norton, Panda, PC Matic, Protected.net e Trend Micro. Tutti i prodotti respingono gli aggressori nei 10 scenari senza errori. Agli aggressori non servono le tecniche "DNS TXT Record" o le connessioni crittografate, così come l'utilizzo del linguaggio di programmazione Rust per il malware. Ogni prodotto riceve quindi tutti i 35 punti per il suo punteggio di protezione.
Altro su AV-Test.org
Informazioni sul TEST AV AV-TEST GmbH è un fornitore indipendente di servizi nel campo della sicurezza informatica e della ricerca antivirus con particolare attenzione all'identificazione e all'analisi del malware più recente e al suo utilizzo in test comparativi completi. L'attualità dei dati di test consente l'analisi rapida di nuovi malware, il rilevamento tempestivo delle tendenze dei virus e l'esame e la certificazione delle soluzioni di sicurezza IT. I risultati dell'Istituto AV-TEST rappresentano una base di informazioni esclusiva e servono i produttori per l'ottimizzazione dei prodotti, le riviste specializzate per la pubblicazione dei risultati e i clienti finali per l'orientamento nella scelta dei prodotti.
La società AV-TEST opera a Magdeburgo dal 2004 e impiega più di 30 persone con una profonda esperienza tecnica e pratica. I laboratori sono dotati di 300 sistemi client e server in cui vengono archiviati ed elaborati oltre 2.500 terabyte di dati di test autodeterminati di informazioni dannose e non pericolose. Visita https://www.av-test.org per ulteriori informazioni.