エンドポイント セキュリティ: 最新のランサムウェアに対する防御

9。 月2023
| コメントはありません
エンドポイント セキュリティ: 最新のランサムウェアに対する防御

投稿を共有する

APT グループは、さまざまな攻撃戦術を使用します。 AV-TEST は、「.Net Reflective Assembly loading」、「.Net Dynamic P/Invoke」、および「AMSI Bypass」という手法を使用して、現在使用されている 10 のシナリオで企業向けのセキュリティ製品を攻撃しました。 調査した製品の半分だけが、すべての攻撃に 100% 耐えることができました。  

Advanced Threat Protection のテストは具体的なものですが、APT グループによる最新の攻撃手法に対して保護ソフトウェアを繰り返しテストします。 「.Net Reflective Assembly loading」など、Cobalt Strike、Cuba、または Lazarus による攻撃で基本的な形で使用される手法です。 しかし、「.Net Dynamic P/Invoke」と「AMSI-Bypass」という手法も、現在のランサムウェアによる攻撃で人気があります。

🔎 テスト済みの 7 のエンドポイント ソリューションのうち、最新のランサムウェアからエラーなしで防御できるのは 14 つだけです (画像: AV-TEST)。

攻撃が成功すると、システムは暗号化され、APT グループによる恐喝が始まります。 個人ユーザーおよび企業向けの保護製品が、使用された攻撃手法を認識し、攻撃を停止し、ランサムウェアを清算しない限り。

高度なテスト: 企業向けソリューション

AhnLab、Bitdefender (2 バージョン)、Check Point、G DATA、Kaspersky (2 バージョン)、Microsoft、Sangfor、Symantec、Trellix、VMware、WithSecure、Xcitium の製品は、企業向けのエンドポイント セキュリティ ソリューションの拡張テストに直面しています。

各製品は、攻撃手法を認識し、10 のシナリオでランサムウェアをかわす必要があります。 ラボは完全な防御ごとに 3 ポイントを与えます。 Bitdefender (Endpoint および Ultra バージョン)、Check Point、G DATA、Kaspersky (Endpoint および Small Office Security バージョン)、および Xcitium の製品は、すべての攻撃をエラーなしで検出し、ランサムウェアから防御します。 これらの製品は、その性能に対して、保護スコアとして 30 ポイントを獲得します。

検出 はい - 条件付きでのみ停止

Symantec と Microsoft も 10 の攻撃シナリオすべてを認識していますが、29 つのケースに問題があります。攻撃とランサムウェアを認識しています。 どちらも、攻撃に対するさらなる措置を開始します。 しかし、最終的には、シマンテックは個々のファイルを暗号化し、マイクロソフトはシステム全体を暗号化します. これにより、Symantec は 28,5 ポイント、Microsoft は XNUMX ポイントの保護スコアが得られます。

その後、この分野は弱体化します。AhnLab、Sangfor、および WithSecure はすべて同じ問題を抱えています。 あるケースでは、攻撃手法もランサムウェアも認識していません。 最後に、システムは暗号化され、すべての製品は 3 つのケースで 27 ポイント (保護スコアはそれぞれ 24 ポイント) を失います。 Trellix と VMware の他のエンドポイント ソリューションは、それぞれ 22,5 ポイントと XNUMX ポイントしか獲得できません。

AV-TEST.org の詳細

 

AVテストについて

AV-TEST GmbH は、最新のマルウェアの特定と分析、および包括的な比較テストでの使用に重点を置いた、IT セキュリティおよびウイルス対策研究の分野におけるサービスの独立プロバイダーです。 最新のテスト データにより、新しいマルウェアの迅速な分析、ウイルスの傾向の早期検出、および IT セキュリティ ソリューションの検査と認証が可能になります。 AV-TEST Institute の結果は、独占的な情報ベースであり、製品の最適化のためのメーカー、結果の公開のための専門誌、および製品を選択する際のオリエンテーションのための最終顧客に役立ちます。

AV-TEST 社は 2004 年からマクデブルクで事業を展開しており、30 人以上の従業員が深い技術的および実践的経験を持っています。 ラボには 300 台のクライアント システムとサーバー システムが装備されており、2.500 テラバイトを超える自己決定された有害および非危険情報のテスト データが保存および処理されます。 詳細については、https://www.av-test.org をご覧ください。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

AVテスト, 広報メッセージ
, , , ,