Test: sicurezza degli endpoint contro il ransomware

20. Ottobre 2021
| Non ci sono commenti

Condividi post

Il laboratorio AV-TEST ha testato 11 prodotti aziendali per verificarne l'efficacia contro il ransomware. Il rapporto mostra i risultati di 113 attacchi ransomware sui sistemi di test. L'iniziatore e cliente del test presso l'istituto di test indipendente AV-TEST è stato Kaspersky.

Nel giugno-agosto 2021, AV-TEST ha eseguito un test della protezione da ransomware offerta da 11 diverse piattaforme di protezione degli endpoint (EPP). Sono stati effettuati un totale di 113 diversi attacchi.

113 attacchi ransomware in laboratorio

Il risultato finale del test endpoint protection vs. ransomware (immagine AV-TEST).

Questi tre scenari di valutazione sono stati sviluppati ed eseguiti in modo indipendente dal laboratorio di test:

  • Scenario del mondo reale: il ransomware attacca i file degli utenti sul sistema locale
  • Scenario del mondo reale: il ransomware attacca i file degli utenti nelle cartelle condivise remote
  • Proof of concept: il ransomware attacca i file degli utenti sul sistema locale (rilevamento di metodi di crittografia alternativi o tecniche utilizzate dal malware)

Durante i test, i prodotti dovevano rilevare e bloccare l'attività del ransomware e i suoi file, ripristinare le modifiche ai file degli utenti ed eliminare la minaccia dal sistema preso di mira. Solo questi risultati sono stati conteggiati come un vero successo ed è stata conteggiata la soluzione corrispondente in ogni caso di test.

11 soluzioni aziendali nel test anti-ransomware

Il laboratorio ha incluso in modo indipendente i seguenti prodotti aziendali nel quadro di prova:

  • Sicurezza aziendale di Bitdefender GravityZone 7.2.1.69
  • Voce di protezione ESET 8.0.202.0
  • Protezione degli endpoint di F-Secure Elements 21.6
  • Kaspersky Endpoint Security Cloud 11.6.0.394
  • McAfee Mvision + Microsoft Defender 5.7.33.245 + 4.18.2106.6
  • Antivirus Microsoft Defender ATP 4.18.2106.6
  • Sophos Intercept X Advanced 2.18.2
  • Symantec Endpoint Protection 14.3 RU2
  • Trend Micro Endpoint Security con APEX One 14.0.9672
  • WatchGuard Endpoint Security 8.0.18
  • Webroot Protezione degli endpoint aziendali 9.0.30.75

La valutazione dei risultati del test

Scenario reale: il ransomware attacca i file degli utenti sul sistema locale (Immagine: AV-TEST).

Il laboratorio ha riassunto i risultati come segue:

  • "Completamente bloccato" significa che il ransomware è stato rilevato e tutti i file dell'utente sono stati protetti.
  • "Parzialmente bloccato" significa che il ransomware è stato rilevato ma alcuni file utente sono stati persi (non protetti).
  • La soluzione di protezione ha rilevato metodi o tecniche di crittografia alternativi utilizzati dal malware e ha bloccato tutto

Per il risultato, tutte le percentuali registrate sono state sommate e divise per il numero di test (3).

Il chiaro risultato

Scenario del mondo reale - Il ransomware attacca i file degli utenti nelle cartelle condivise remote (Immagine: AV-TEST).

Kaspersky Endpoint Security Cloud ha ottenuto i risultati migliori, proteggendo dal 100% di tutti i 113 attacchi ransomware testati senza perdere un singolo file utente. I singoli risultati dei tre scenari hanno mostrato una differenza nelle capacità di rilevamento/protezione dei prodotti esaminati. Nei singoli test si nota:

  1. Punto di test "Scenario del mondo reale - Il ransomware attacca i file degli utenti sul sistema locale" quasi tutte le soluzioni possono raggiungere un valore del 100 percento.
  2. Nel secondo "Scenario del mondo reale - Il ransomware attacca i file degli utenti nelle cartelle condivise remote" il risultato sembra estremamente negativo. Mentre Symantec rileva il 50% degli attacchi, Sophos ne rileva l'86% in tutto o in parte. Kaspersky si attiene al rilevamento al 100% qui. Tutte le altre soluzioni non riconoscono nulla, quindi 0 percento!

    "Il ransomware attacca i file degli utenti sul sistema locale", difesa basata sul comportamento di un attacco (Immagine: AV-TEST).

  3. Nel terzo test "Proof-of-Concept - Ransomware attacca i file degli utenti sul sistema locale", dove le soluzioni prendono le loro decisioni in base al comportamento di un attacco sembra un po' meglio, ma non buono. McAfee e Microsoft sono al 50 percento, Trend Micro al 64 percento e Watchguard a un buon 86 percento. Anche qui solo Kaspersky può raggiungere il 100%. Tutte le altre soluzioni vanno dal 21 al 36 percento - ESET anche allo 0 percento.

Sebbene il test sia stato commissionato da Kaspersky, il laboratorio AV-TEST che ha effettuato i test è noto per i suoi test indipendenti e per il suo alto livello di professionalità ed è accettato anche da tutte le aziende. Il test completo con tutte le procedure e i risultati è liberamente accessibile online in formato PDF.

Altro su Kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Kaspersky, racconti
, , , ,