Teste Advanced Threat Protection: 26 produtos contra ransomware

16. julho 2022
| Sem comentários

Compartilhar postagem

No teste com cenários reais de ataque, 26 soluções de proteção para usuários particulares e empresas demonstram seu desempenho no laboratório AV-TEST. Na série de testes de proteção avançada contra ameaças, o laboratório examina como os produtos protegem contra ransomware.

Cada etapa do ataque de malware é registrada e avaliada, até a criptografia. Muitas soluções cumprem o que prometem: oferecem proteção contra ransomware. Mas nem todas as soluções oferecem desempenho brilhante.

Ransomware - a praga do século 21

O ransomware é indiscutivelmente a praga do século XXI. Os relatórios na mídia sobre ataques parciais ou totalmente bem-sucedidos simplesmente não querem parar. O interessante estudo da Sophos “The State of Ransomware 21” também mostra que esse sentimento não é enganoso. Uma das primeiras conclusões do estudo é “Os ataques de ransomware são mais prevalentes – 2022% das organizações pesquisadas foram atingidas por ransomware em 66, contra 2021% em 37”.

🔎 A maioria das soluções se sustenta no teste ao vivo estendido contra ransomware (imagem: AV-Test).

26 produtos no teste Advanced Threat Protection

Os testes de proteção avançada contra ameaças fornecem informações importantes para fabricantes e usuários sobre a segurança de um produto contra ransomware em cenários reais. 14 soluções de segurança corporativa e 12 produtos de usuário final participaram do teste. Os fabricantes dos produtos de usuário final são: Avast, AVG, Bitdefender, F-Secure, G DATA, K7 Computing, Kaspersky, Microsoft, Microworld, NortonLifeLock, PC Matic e VIPRE Security.

As soluções para empresas incluem produtos dos fabricantes: Acronis, Avast, Bitdefender (duas versões), Comodo, F-Secure, G DATA, Kaspersky (duas versões), Microsoft, Seqrite, Symantec, Trellix e VMware.

Todos os produtos devem ser aprovados contra ransomware em 10 cenários do mundo real no Windows 10. Por exemplo, são usados ​​arquivos com malware oculto em arquivos, arquivos Powerpoint com scripts ou arquivos HTML com conteúdo perigoso. Os 10 gráficos para os "cenários de teste" listam o tipo de ataque e cada etapa dele. O laboratório ainda fornece as definições em códigos de técnica MITRE ATT&CK. O laboratório também explica os passos técnicos exatos de um teste de Proteção Avançada contra Ameaças para os interessados ​​no artigo já publicado Novas defesas: EPPs e EDRs no teste contra ataques de APT e ransomware.

Empresa: Teste de ataque ao vivo com ransomware

O laboratório testa 14 soluções de proteção de rede corporativa em 10 cenários reais de ransomware. Neste teste, 10 cenários definidos são usados. O principal vetor de ataque é um e-mail com um anexo malicioso. Sempre há invasores perigosos no anexo, por exemplo, na forma de arquivos do Office com scripts que executam outras etapas, por exemplo, via PowerShell.

No teste, todos os produtos sem exceção reconhecem os invasores nas primeiras etapas (acesso inicial ou execução). No entanto, o ataque só foi reconhecido e completamente bloqueado para 10 dos 14 produtos. O resultado final são 10 produtos da empresa com o total de 40 pontos. A Symantec segue com 39,5 pontos, Seqrite e VMware com 39 pontos cada e Trellix com 36,5 pontos.

🔎 Ransomware contra usuários: até as estações de trabalho individuais ficam bem protegidas com os candidatos ao teste (Imagem: AV-TEST).

Usuários domésticos: teste de ataque ao vivo com ransomware

No teste, 12 produtos de usuários finais passam pelos exames de especialistas em laboratório. Todos os produtos devem se afirmar nos 10 cenários com diferentes caminhos de ataque. Em todos os ataques, o usuário recebe um e-mail com um anexo. Isso é perigoso em todos os casos: por exemplo, Powerpoints infectados, scripts ou arquivos compactados com malware. O teste mostra que todos os produtos reconhecem os invasores assim que eles dão os primeiros passos (acesso inicial ou execução). 11 dos 12 pacotes de proteção também interrompem qualquer execução adicional do ataque neste ponto e, portanto, recebem a classificação total de 40 pontos. Apenas a K7 Computing tem um problema: o ataque é reconhecido, mas no decorrer do cenário nº 6 o invasor consegue criar um arquivo. Mesmo que isso seja inofensivo, há uma dedução de 0,5 pontos.

Mais em AV-TEST.org

 

Sobre AV TESTE

A AV-TEST GmbH é uma fornecedora independente de serviços na área de segurança de TI e pesquisa de antivírus com foco na identificação e análise do malware mais recente e na sua utilização em testes comparativos abrangentes. A atualização dos dados de teste permite a análise rápida de novos malwares, a detecção precoce de tendências de vírus e o exame e certificação de soluções de segurança de TI. Os resultados do Instituto AV-TEST representam uma base de informações exclusiva e servem aos fabricantes para otimização de produtos, revistas especializadas para publicação de resultados e clientes finais para orientação na seleção de produtos.

A empresa AV-TEST opera em Magdeburg desde 2004 e emprega mais de 30 pessoas com profunda experiência profissional e prática. Os laboratórios são equipados com 300 sistemas de clientes e servidores nos quais mais de 2.500 terabytes de dados de teste autodeterminados de informações nocivas e não perigosas são armazenados e processados. Visite https://www.av-test.org para mais informações.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

AV-TEST, mensagens de relações públicas
, , , , ,