Teste: segurança de endpoint contra ransomware

20. Outubro 2021
| Sem comentários

Compartilhar postagem

O laboratório AV-TEST testou 11 produtos da empresa quanto à eficácia contra ransomware. O relatório mostra os resultados de 113 ataques de ransomware nos sistemas de teste. O iniciador e cliente do teste no instituto de testes independente AV-TEST foi Kaspersky.

Em junho-agosto de 2021, o AV-TEST executou um teste de proteção contra ransomware oferecido por 11 diferentes plataformas de proteção de endpoint (EPP). Um total de 113 ataques diferentes foram realizados.

113 ataques de ransomware no laboratório

O resultado final do teste de proteção de endpoint vs. ransomware (imagem AV-TEST).

Esses três cenários de avaliação foram desenvolvidos e executados de forma independente pelo laboratório de teste:

  • Cenário do mundo real - Ransomware ataca arquivos do usuário no sistema local
  • Cenário do mundo real - Ransomware ataca arquivos de usuários em pastas compartilhadas remotas
  • Proof-of-Concept - Ransomware ataca arquivos do usuário no sistema local (detecção de métodos alternativos de criptografia ou técnicas usadas por malware)

Durante o teste, esperava-se que os produtos detectassem e bloqueassem a atividade de ransomware e seus arquivos, revertes as alterações nos arquivos do usuário e eliminassem a ameaça do sistema visado. Apenas esses resultados foram contados como um sucesso real e a solução correspondente em cada caso de teste foi contada.

11 soluções corporativas no teste anti-ransomware

O laboratório incluiu independentemente os seguintes produtos da empresa na estrutura de teste:

  • Segurança Empresarial Bitdefender GravityZone 7.2.1.69
  • Entrada do ESET Protect 8.0.202.0
  • Proteção de endpoints do F-Secure Elements 21.6
  • Kaspersky Endpoint Security Cloud 11.6.0.394
  • McAfee Mvision + Microsoft Defender 5.7.33.245 + 4.18.2106.6
  • Microsoft Defender Antivírus ATP 4.18.2106.6
  • Sophos Intercept X Avançado 2.18.2
  • Symantec Endpoint Protection 14.3 RU2
  • Trend Micro Endpoint Security com APEX One 14.0.9672
  • WatchGuard Endpoint Security 8.0.18
  • Proteção de endpoint empresarial Webroot 9.0.30.75

A avaliação dos resultados do teste

Cenário do mundo real - o ransomware ataca os arquivos do usuário no sistema local (Imagem: AV-TEST).

O laboratório resumiu os resultados da seguinte forma:

  • "Totalmente bloqueado" significa que o ransomware foi detectado e todos os arquivos do usuário foram protegidos.
  • "Parcialmente bloqueado" significa que o ransomware foi detectado, mas alguns arquivos do usuário foram perdidos (não protegidos).
  • A solução de proteção detectou métodos ou técnicas alternativas de criptografia usadas pelo malware e bloqueou tudo

Para o resultado, todas as porcentagens registradas foram somadas e divididas pelo número de testes (3).

O resultado claro

Cenário do mundo real - Ransomware ataca arquivos de usuários em pastas compartilhadas remotas (Imagem: AV-TEST).

O Kaspersky Endpoint Security Cloud obteve os melhores resultados, protegendo contra 100% de todos os 113 ataques de ransomware testados sem perder um único arquivo do usuário. Os resultados individuais dos três cenários mostraram uma diferença nas capacidades de detecção/proteção dos produtos examinados. Nos testes individuais é perceptível:

  1. Ponto de teste "Cenário do mundo real - Ransomware ataca arquivos do usuário no sistema local" quase todas as soluções podem atingir um valor de 100 por cento.
  2. No segundo “Cenário do mundo real – Ransomware ataca arquivos de usuários em pastas compartilhadas remotas”, o resultado parece extremamente ruim. Enquanto a Symantec detecta 50% dos ataques, a Sophos detecta 86% no todo ou em parte. Kaspersky adere a 100 por cento de detecção aqui. Todas as outras soluções não reconhecem nada - portanto, 0 por cento!

    "Ransomware ataca arquivos do usuário no sistema local", defesa baseada no comportamento de um ataque (Imagem: AV-TEST).

  3. No terceiro teste "Proof-of-Concept - Ransomware ataca arquivos do usuário no sistema local", onde as soluções tomam suas decisões com base no comportamento de um ataque parece um pouco melhor, mas não é bom. McAfee e Microsoft estão em 50 por cento, Trend Micro em 64 por cento e Watchguard em bons 86 por cento. Aqui, também, apenas o Kaspersky pode atingir 100%. Todas as outras soluções atingem 21 a 36 por cento - ESET mesmo em 0 por cento.

Embora o teste tenha sido encomendado pela Kaspersky, o laboratório AV-TEST que realizou os testes é conhecido por seus testes independentes e seu alto nível de profissionalismo e também é aceito por todas as empresas. O teste completo com todos os procedimentos e resultados pode ser acessado gratuitamente on-line em PDF.

Mais em Kaspersky.com

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Kaspersky, Stories
, , , ,