No teste com cenários reais de ataque, 26 soluções de proteção para usuários particulares e empresas demonstram seu desempenho no laboratório AV-TEST. Na série de testes de proteção avançada contra ameaças, o laboratório examina como os produtos protegem contra ransomware.
Cada etapa do ataque de malware é registrada e avaliada, até a criptografia. Muitas soluções cumprem o que prometem: oferecem proteção contra ransomware. Mas nem todas as soluções oferecem desempenho brilhante.
Ransomware - a praga do século 21
O ransomware é indiscutivelmente a praga do século XXI. Os relatórios na mídia sobre ataques parciais ou totalmente bem-sucedidos simplesmente não querem parar. O interessante estudo da Sophos “The State of Ransomware 21” também mostra que esse sentimento não é enganoso. Uma das primeiras conclusões do estudo é “Os ataques de ransomware são mais prevalentes – 2022% das organizações pesquisadas foram atingidas por ransomware em 66, contra 2021% em 37”.
26 produtos no teste Advanced Threat Protection
Os testes de proteção avançada contra ameaças fornecem informações importantes para fabricantes e usuários sobre a segurança de um produto contra ransomware em cenários reais. 14 soluções de segurança corporativa e 12 produtos de usuário final participaram do teste. Os fabricantes dos produtos de usuário final são: Avast, AVG, Bitdefender, F-Secure, G DATA, K7 Computing, Kaspersky, Microsoft, Microworld, NortonLifeLock, PC Matic e VIPRE Security.
As soluções para empresas incluem produtos dos fabricantes: Acronis, Avast, Bitdefender (duas versões), Comodo, F-Secure, G DATA, Kaspersky (duas versões), Microsoft, Seqrite, Symantec, Trellix e VMware.
Todos os produtos devem ser aprovados contra ransomware em 10 cenários do mundo real no Windows 10. Por exemplo, são usados arquivos com malware oculto em arquivos, arquivos Powerpoint com scripts ou arquivos HTML com conteúdo perigoso. Os 10 gráficos para os "cenários de teste" listam o tipo de ataque e cada etapa dele. O laboratório ainda fornece as definições em códigos de técnica MITRE ATT&CK. O laboratório também explica os passos técnicos exatos de um teste de Proteção Avançada contra Ameaças para os interessados no artigo já publicado Novas defesas: EPPs e EDRs no teste contra ataques de APT e ransomware.
Empresa: Teste de ataque ao vivo com ransomware
O laboratório testa 14 soluções de proteção de rede corporativa em 10 cenários reais de ransomware. Neste teste, 10 cenários definidos são usados. O principal vetor de ataque é um e-mail com um anexo malicioso. Sempre há invasores perigosos no anexo, por exemplo, na forma de arquivos do Office com scripts que executam outras etapas, por exemplo, via PowerShell.
No teste, todos os produtos sem exceção reconhecem os invasores nas primeiras etapas (acesso inicial ou execução). No entanto, o ataque só foi reconhecido e completamente bloqueado para 10 dos 14 produtos. O resultado final são 10 produtos da empresa com o total de 40 pontos. A Symantec segue com 39,5 pontos, Seqrite e VMware com 39 pontos cada e Trellix com 36,5 pontos.
Usuários domésticos: teste de ataque ao vivo com ransomware
No teste, 12 produtos de usuários finais passam pelos exames de especialistas em laboratório. Todos os produtos devem se afirmar nos 10 cenários com diferentes caminhos de ataque. Em todos os ataques, o usuário recebe um e-mail com um anexo. Isso é perigoso em todos os casos: por exemplo, Powerpoints infectados, scripts ou arquivos compactados com malware. O teste mostra que todos os produtos reconhecem os invasores assim que eles dão os primeiros passos (acesso inicial ou execução). 11 dos 12 pacotes de proteção também interrompem qualquer execução adicional do ataque neste ponto e, portanto, recebem a classificação total de 40 pontos. Apenas a K7 Computing tem um problema: o ataque é reconhecido, mas no decorrer do cenário nº 6 o invasor consegue criar um arquivo. Mesmo que isso seja inofensivo, há uma dedução de 0,5 pontos.
Mais em AV-TEST.org
Sobre AV TESTE A AV-TEST GmbH é uma fornecedora independente de serviços na área de segurança de TI e pesquisa de antivírus com foco na identificação e análise do malware mais recente e na sua utilização em testes comparativos abrangentes. A atualização dos dados de teste permite a análise rápida de novos malwares, a detecção precoce de tendências de vírus e o exame e certificação de soluções de segurança de TI. Os resultados do Instituto AV-TEST representam uma base de informações exclusiva e servem aos fabricantes para otimização de produtos, revistas especializadas para publicação de resultados e clientes finais para orientação na seleção de produtos.
A empresa AV-TEST opera em Magdeburg desde 2004 e emprega mais de 30 pessoas com profunda experiência profissional e prática. Os laboratórios são equipados com 300 sistemas de clientes e servidores nos quais mais de 2.500 terabytes de dados de teste autodeterminados de informações nocivas e não perigosas são armazenados e processados. Visite https://www.av-test.org para mais informações.