Il laboratorio AV-TEST ha testato 11 prodotti aziendali per verificarne l'efficacia contro il ransomware. Il rapporto mostra i risultati di 113 attacchi ransomware sui sistemi di test. L'iniziatore e cliente del test presso l'istituto di test indipendente AV-TEST è stato Kaspersky.
Nel giugno-agosto 2021, AV-TEST ha eseguito un test della protezione da ransomware offerta da 11 diverse piattaforme di protezione degli endpoint (EPP). Sono stati effettuati un totale di 113 diversi attacchi.
113 attacchi ransomware in laboratorio
Questi tre scenari di valutazione sono stati sviluppati ed eseguiti in modo indipendente dal laboratorio di test:
- Scenario del mondo reale: il ransomware attacca i file degli utenti sul sistema locale
- Scenario del mondo reale: il ransomware attacca i file degli utenti nelle cartelle condivise remote
- Proof of concept: il ransomware attacca i file degli utenti sul sistema locale (rilevamento di metodi di crittografia alternativi o tecniche utilizzate dal malware)
Durante i test, i prodotti dovevano rilevare e bloccare l'attività del ransomware e i suoi file, ripristinare le modifiche ai file degli utenti ed eliminare la minaccia dal sistema preso di mira. Solo questi risultati sono stati conteggiati come un vero successo ed è stata conteggiata la soluzione corrispondente in ogni caso di test.
11 soluzioni aziendali nel test anti-ransomware
Il laboratorio ha incluso in modo indipendente i seguenti prodotti aziendali nel quadro di prova:
- Sicurezza aziendale di Bitdefender GravityZone 7.2.1.69
- Voce di protezione ESET 8.0.202.0
- Protezione degli endpoint di F-Secure Elements 21.6
- Kaspersky Endpoint Security Cloud 11.6.0.394
- McAfee Mvision + Microsoft Defender 5.7.33.245 + 4.18.2106.6
- Antivirus Microsoft Defender ATP 4.18.2106.6
- Sophos Intercept X Advanced 2.18.2
- Symantec Endpoint Protection 14.3 RU2
- Trend Micro Endpoint Security con APEX One 14.0.9672
- WatchGuard Endpoint Security 8.0.18
- Webroot Protezione degli endpoint aziendali 9.0.30.75
La valutazione dei risultati del test
Il laboratorio ha riassunto i risultati come segue:
- "Completamente bloccato" significa che il ransomware è stato rilevato e tutti i file dell'utente sono stati protetti.
- "Parzialmente bloccato" significa che il ransomware è stato rilevato ma alcuni file utente sono stati persi (non protetti).
- La soluzione di protezione ha rilevato metodi o tecniche di crittografia alternativi utilizzati dal malware e ha bloccato tutto
Per il risultato, tutte le percentuali registrate sono state sommate e divise per il numero di test (3).
Il chiaro risultato
Kaspersky Endpoint Security Cloud ha ottenuto i risultati migliori, proteggendo dal 100% di tutti i 113 attacchi ransomware testati senza perdere un singolo file utente. I singoli risultati dei tre scenari hanno mostrato una differenza nelle capacità di rilevamento/protezione dei prodotti esaminati. Nei singoli test si nota:
- Punto di test "Scenario del mondo reale - Il ransomware attacca i file degli utenti sul sistema locale" quasi tutte le soluzioni possono raggiungere un valore del 100 percento.
- Nel secondo "Scenario del mondo reale - Il ransomware attacca i file degli utenti nelle cartelle condivise remote" il risultato sembra estremamente negativo. Mentre Symantec rileva il 50% degli attacchi, Sophos ne rileva l'86% in tutto o in parte. Kaspersky si attiene al rilevamento al 100% qui. Tutte le altre soluzioni non riconoscono nulla, quindi 0 percento!
- Nel terzo test "Proof-of-Concept - Ransomware attacca i file degli utenti sul sistema locale", dove le soluzioni prendono le loro decisioni in base al comportamento di un attacco sembra un po' meglio, ma non buono. McAfee e Microsoft sono al 50 percento, Trend Micro al 64 percento e Watchguard a un buon 86 percento. Anche qui solo Kaspersky può raggiungere il 100%. Tutte le altre soluzioni vanno dal 21 al 36 percento - ESET anche allo 0 percento.
Sebbene il test sia stato commissionato da Kaspersky, il laboratorio AV-TEST che ha effettuato i test è noto per i suoi test indipendenti e per il suo alto livello di professionalità ed è accettato anche da tutte le aziende. Il test completo con tutte le procedure e i risultati è liberamente accessibile online in formato PDF.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/