テスト: データ窃盗者とランサムウェアに対する 33 の保護ソリューション

25。 11月2023
| コメントはありません
AVテストニュース

投稿を共有する

独立したテスト機関である AV-TEST は、データ窃盗者やランサムウェアに対する防御テストで 33 の保護ソリューションをテストしました。 企業や個人のワークステーション向けの製品は、特定の脅威に対して常に強力な防御パフォーマンスを発揮します。

メディアで報道される、攻撃された企業、大学、カレッジ、あるいは病院や行政機関などの機関のリストは、ますます長くなっています。 従来の保護製品または企業ソリューションは、サイバー攻撃を防御するためにすべての保護テクノロジーを組み合わせる必要があります。 Advanced Threat Protection テストでは、10 の実際の攻撃シナリオでこれがどの程度うまく機能するかを示します。 現在のテストでは、保護ソリューションは Windows システムをデータ窃盗者やランサムウェアから守る必要があります。 攻撃者は「DNS TXT レコード」技術を利用し、Rust でプログラムされたマルウェアと HTTPS 経由の暗号化された接続を使用します。

🔎 企業向けの保護ソリューションは、ランサムウェアやデータ窃取者からほぼ完璧に保護します (画像: AV-TEST)。

ランサムウェアやデータ窃取者に対する強力な防御

インターポール、FBI、国家警察などの当局は非常にうまく連携しており、ある程度の成功を収めています。 HIVE、Emotet、QBot などの APT グループは解体されましたが、そのマルウェアとコードは依然として流通しています。 これにより、他のグループが変更を加えて新しいマルウェアを開発するようになります。 さらなる亜種として、サイバー攻撃者は攻撃に追加のテクニックを使用します。

現在のテストでは、AV-TEST ラボは 10 の実際の攻撃シナリオで 5 つのランサムウェア攻撃とデータ スティーラーによる 5 つの攻撃を調査しています。 攻撃者は、「DNS TXT レコード」テクノロジーを使用したり、HTTPS 経由の暗号化された接続に依存したりすることがあります。 マルウェア サンプルの一部は、比較的新しい Rust プログラミング言語で書かれています。 攻撃者にとっての利点: Rust は非常に高速で、多くの並行イベントを実行できます。 ただし、最大の利点は、Rust で書かれたマルウェアが多くのマルウェア検出システムの静的分析を回避できることです。 これが、動的検出と防御を備えた現在のテストが非常に重要である理由です。

🔎 シングルユーザー バージョンは、危険なランサムウェアやデータ窃取者からも保護します (画像: AV-TEST)。

テスト済みの企業保護製品

企業の Windows エンドポイントに対する Advanced Threat Protection テストで検査された 17 の保護製品は、次のメーカーの製品です: Acronis、AhnLab、Avast、Bitdefender (2 つのバージョン)、Check Point、Kaspersky (2 つのバージョン)、Malwarebytes、Seqrite、Sophos 、シマンテック、トレリックス、トレンドマイクロ、VMware、WithSecure、Xcitium。

企業部門では、調査した 16 製品のうち 17 製品が完璧なパフォーマンスを示しました。 ランサムウェアやデータ窃取者は、10 のシナリオのいずれでもシステムに侵入して破壊的な作業を実行することはできません。 これらの製品はすべて、保護スコアとして 35 点満点を獲得しています。 XNUMX つのシナリオで攻撃者を完全にブロックできないのは Trellix だけです。 最終的には、個々のファイルのみが暗号化されます。 これにより、解決策に XNUMX ポイントのコストがかかります。

個人ユーザー向けの合計 16 の保護製品が、2023 年 10 月から 35 月にかけて行われる Advanced Threat Protection テスト (ATP) に参加します。これらの製品のメーカーは、AhnLab、Avast、AVG、Avira、Bitdefender、F-Secure、Kaspersky、 Malwarebytes、McAfee、Microsoft、Microworld、Norton、Panda、PC Matic、Protected.net、およびトレンドマイクロ。 すべての製品は、XNUMX のシナリオでエラーなく攻撃者を防御します。 使用される「DNS TXT レコード」または暗号化された接続技術は攻撃者にとって役に立たず、マルウェアに Rust プログラミング言語を使用することもできません。 したがって、各製品は保護スコアとして XNUMX 点満点を獲得します。

AV-Test.org の詳細

 

AVテストについて

AV-TEST GmbH は、最新のマルウェアの特定と分析、および包括的な比較テストでの使用に重点を置いた、IT セキュリティおよびウイルス対策研究の分野におけるサービスの独立プロバイダーです。 最新のテスト データにより、新しいマルウェアの迅速な分析、ウイルスの傾向の早期検出、および IT セキュリティ ソリューションの検査と認証が可能になります。 AV-TEST Institute の結果は、独占的な情報ベースであり、製品の最適化のためのメーカー、結果の公開のための専門誌、および製品を選択する際のオリエンテーションのための最終顧客に役立ちます。

AV-TEST 社は 2004 年からマクデブルクで事業を展開しており、30 人以上の従業員が深い技術的および実践的経験を持っています。 ラボには 300 台のクライアント システムとサーバー システムが装備されており、2.500 テラバイトを超える自己決定された有害および非危険情報のテスト データが保存および処理されます。 詳細については、https://www.av-test.org をご覧ください。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ショートニュース
, , , , ,