APT grupları birçok farklı saldırı taktiği kullanır. AV-TEST, ".Net Reflective Assembly yükleme", ".Net Dynamic P/Invoke" ve "AMSI Bypass" teknikleriyle şu anda kullanılan 10 senaryoda şirketler için güvenlik ürünlerine saldırdı. İncelenen ürünlerin sadece yarısı tüm saldırılara yüzde 100 dayanabildi.
Gelişmiş Tehdit Koruması testleri özeldir, ancak koruma yazılımını APT gruplarının en son saldırı tekniklerine karşı tekrar tekrar test ederler. Temel haliyle Cobalt Strike, Cuba veya Lazarus tarafından yapılan saldırılarda kullanılan bir teknik olan ".Net Reflective Assembly yüklemesi" gibi. Ancak ".Net Dynamic P/Invoke" ve "AMSI-Bypass" teknikleri de fidye yazılımına yönelik mevcut saldırılar için popülerdir.
🔎 Test edilen 7 uç nokta çözümünden yalnızca 14'si kendini en yeni fidye yazılımlarına karşı hatasız savunabilir (Resim: AV-TEST).
Başarılı bir saldırının ardından sistemler şifrelenir ve APT grupları tarafından gasp işlemi başlar. Özel kullanıcılar ve şirketler için koruma ürünleri, kullanılan saldırı tekniklerini tanımadığı, saldırıyı durduramadığı ve fidye yazılımını tasfiye etmediği sürece.
Gelişmiş Test: şirketler için çözümler
AhnLab, Bitdefender (2 sürüm), Check Point, G DATA, Kaspersky (2 sürüm), Microsoft, Sangfor, Symantec, Trellix, VMware, WithSecure ve Xcitium ürünleri, şirketler için genişletilmiş uç nokta güvenlik çözümleri testinden geçiyor.
Her ürün, saldırı tekniğini tanımalı ve fidye yazılımını 10 senaryoda savuşturmalıdır. Laboratuvar her tam savunma için 3 puan verir. Bitdefender (Endpoint ve Ultra sürümleri), Check Point, G DATA, Kaspersky (Endpoint ve Small Office Security sürümleri) ve Xcitium ürünleri, tüm saldırıları hatasız algılama ve fidye yazılımlarına karşı savunma özellikleriyle öne çıkıyor. Performansları için bu ürünler koruma puanı için 30 puan alır.
Algılama Evet - yalnızca şartlı olarak durdurma
Symantec ve Microsoft, 10 saldırı senaryosunun tümünü de tanısa da, bir durumda bir sorunları var: Saldırıyı ve ayrıca fidye yazılımını tanıyorlar. Hatta ikisi de saldırıya karşı yeni adımlar atıyor. Ama sonunda, Symantec tek tek dosyaları şifreler ve Microsoft tüm sistemi bile şifreler. Bu, koruma puanı için Symantec 29 puan ve Microsoft 28,5 puan verir.
Bundan sonra alan zayıflıyor: AhnLab, Sangfor ve WithSecure'un hepsinde aynı sorun var. Bir durumda, ne saldırı tekniğini ne de fidye yazılımını tanıyorlar. Son olarak, sistem şifrelenir ve tüm ürünler bir durum için tam 3 puan kaybeder: koruma puanı için her biri 27 puan. Trellix ve VMware'in diğer uç nokta çözümleri sırasıyla yalnızca 24 ve 22,5 puan alıyor.
AV-TEST.org'da daha fazlası
AV TESTİ Hakkında AV-TEST GmbH, en son kötü amaçlı yazılımları belirlemeye ve analiz etmeye ve kapsamlı karşılaştırmalı testlerde kullanmaya odaklanan, BT güvenliği ve virüsten koruma araştırması alanında bağımsız bir hizmet sağlayıcısıdır. Test verilerinin güncelliği, yeni kötü amaçlı yazılımların hızlı tepki veren analizine, virüs eğilimlerinin erken saptanmasına ve BT güvenlik çözümlerinin incelenmesine ve sertifikalandırılmasına olanak tanır. AV-TEST Enstitüsünün sonuçları, özel bir bilgi tabanını temsil eder ve üreticilere ürün optimizasyonu için, ticari dergiler sonuçların yayınlanması için ve son müşteriler bir ürün seçerken yönlendirme için hizmet eder.
AV-TEST şirketi 2004 yılından beri Magdeburg'da faaliyet göstermektedir ve derin teknik ve pratik deneyime sahip 30'dan fazla kişiyi istihdam etmektedir. Laboratuvarlar, zararlı ve tehlikesiz bilgilerin 300 terabayttan fazla kendi belirlediği test verilerinin depolandığı ve işlendiği 2.500 istemci ve sunucu sistemi ile donatılmıştır. Daha fazla bilgi için https://www.av-test.org adresini ziyaret edin.