O laboratório de testes independente AV-TEST testou 33 soluções de proteção em testes de defesa contra ladrões de dados e ransomware. Os produtos para empresas e estações de trabalho individuais demonstram consistentemente um forte desempenho de defesa contra ameaças específicas.
A lista de empresas, universidades, faculdades ou instituições atacadas, como hospitais e administrações, nos meios de comunicação social é cada vez mais longa. Os produtos de proteção clássicos ou soluções empresariais devem combinar todas as suas tecnologias de proteção para se defenderem contra ataques cibernéticos. O teste Advanced Threat Protection mostra quão bem eles fazem isso em 10 cenários de ataque reais. No teste atual, as soluções de proteção devem defender os sistemas Windows contra ladrões de dados e ransomware. Os invasores contam com técnicas de “DNS TXT Record”, usam malware programado em Rust e conexões criptografadas via HTTPS.
🔎 As soluções de proteção para empresas protegem quase perfeitamente contra ransomware e ladrões de dados (Imagem: AV-TEST).
Forte defesa contra ransomware e ladrões de dados
Autoridades como a Interpol, o FBI e os departamentos de polícia nacionais trabalham muito bem em conjunto e têm tido algum sucesso. Grupos APT como HIVE, Emotet e QBot foram desmantelados, mas o seu malware e código ainda estão em circulação. Isto inspira outros grupos a modificar e desenvolver novos malwares. Como outra variante, os ciberataques utilizam técnicas adicionais para o ataque.
No teste atual, o laboratório AV-TEST está examinando 10 ataques de ransomware e 5 ataques com ladrões de dados em 5 cenários reais de ataque. Os invasores às vezes usam a tecnologia “DNS TXT Record” ou contam com conexões criptografadas via HTTPS. Algumas das amostras de malware são escritas na relativamente nova linguagem de programação Rust. O benefício para os invasores: Rust é muito rápido e permite que muitos eventos paralelos ocorram. A maior vantagem, entretanto, é que o malware escrito em Rust pode escapar da análise estática de muitos sistemas de detecção de malware. É por isso que o teste atual, com sua detecção e defesa dinâmicas, é tão importante.
🔎 As versões de usuário único também protegem contra ransomware perigoso e ladrões de dados (Imagem: AV-TEST).
Produtos de proteção corporativa testados
Os 17 produtos de proteção examinados no teste Advanced Threat Protection para endpoints Windows em empresas vêm dos seguintes fabricantes: Acronis, AhnLab, Avast, Bitdefender (com 2 versões), Check Point, Kaspersky (com 2 versões), Malwarebytes, Seqrite, Sophos , Symantec, Trellix, Trend Micro, VMware, WithSecure e Xcitium.
No setor corporativo, 16 dos 17 produtos examinados apresentam desempenho impecável. O ransomware e os ladrões de dados não conseguem penetrar nos sistemas e realizar o seu trabalho destrutivo em nenhum dos 10 cenários. Todos esses produtos recebem 35 pontos totais para a pontuação de proteção. Somente a Trellix não consegue bloquear completamente o invasor em um cenário. No final, apenas os arquivos individuais são criptografados. Isso custa um ponto à solução.
Um total de 16 produtos de proteção para usuários privados participarão do Teste Avançado de Proteção contra Ameaças (ATP) em julho-agosto de 2023. Eles vêm dos seguintes fabricantes: AhnLab, Avast, AVG, Avira, Bitdefender, F-Secure, Kaspersky, Malwarebytes, McAfee, Microsoft, Microworld, Norton, Panda, PC Matic, Protected.net e Trend Micro. Todos os produtos afastam os invasores nos 10 cenários sem erros. O “DNS TXT Record” ou técnicas de conexões criptografadas usadas não têm utilidade para os invasores, nem o uso da linguagem de programação Rust para o malware. Cada produto recebe, portanto, 35 pontos completos pela sua pontuação de proteção.
Mais em AV-Test.org
Sobre AV TESTE A AV-TEST GmbH é uma fornecedora independente de serviços na área de segurança de TI e pesquisa de antivírus com foco na identificação e análise do malware mais recente e na sua utilização em testes comparativos abrangentes. A atualização dos dados de teste permite a análise rápida de novos malwares, a detecção precoce de tendências de vírus e o exame e certificação de soluções de segurança de TI. Os resultados do Instituto AV-TEST representam uma base de informações exclusiva e servem aos fabricantes para otimização de produtos, revistas especializadas para publicação de resultados e clientes finais para orientação na seleção de produtos.
A empresa AV-TEST opera em Magdeburg desde 2004 e emprega mais de 30 pessoas com profunda experiência profissional e prática. Os laboratórios são equipados com 300 sistemas de clientes e servidores nos quais mais de 2.500 terabytes de dados de teste autodeterminados de informações nocivas e não perigosas são armazenados e processados. Visite https://www.av-test.org para mais informações.