Secondo una recente valutazione effettuata da AV-TEST, Kaspersky Endpoint Security Cloud si è dimostrato efficiente al 100% contro gli attacchi ransomware. Messo alla prova con tre diversi scenari e 113 sample di attacco, il prodotto non ha perso neanche un singolo file utente e ha superato 10 altri fornitori di sicurezza informatica.
Negli ultimi anni, le famiglie di ransomware sono notevolmente aumentate e sono nati gruppi criminali dedicati agli attacchi as-a-service. Secondo una ricerca di Kaspersky, solo nel secondo trimestre del 2021 sono apparse 3.905 nuove modifiche ransomware, mentre a livello globale sono stati attaccati 97.451 utenti, circa 6.000 in più rispetto al trimestre precedente. Un attacco simile, quando raggiunge il sistema da infettare, si diffonde rapidamente da una macchina all’altra, mentre la riparazione e il ripristino dei file possono protrarsi per giorni o addirittura settimane. Per evitare conseguenze così dannose e costose, le aziende dovrebbero utilizzare una soluzione di sicurezza affidabile e comprovata, in grado di rilevare le attività dannose e ripristinare la crittografia.
AV-TEST ha esaminato 11 piattaforme di protezione degli endpoint in tre diversi scenari: attacchi ransomware reali rivolti a file utente archiviati in un sistema locale; attacchi ransomware reali a file utente memorizzati in una cartella condivisa remota e infine Proof of Concept di attacchi ransomware rivolti a file utente all’interno di in un sistema locale. Durante i test, i prodotti dovevano rilevare l’attività ransomware e i file a essa collegati, successivamente dovevano bloccare tale attività e fare il rollback delle modifiche ai file utente, eliminando definitivamente la minaccia dal sistema. Il test comprendeva 25 famiglie di ransomware tra cui REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx e altri ancora, oltre a 14 Proof of Concept (PoC).
Protezione dai ransomware: cos’ha in più Kaspersky Endpoint Security Cloud
Kaspersky Endpoint Security Cloud è riuscito a bloccare il 100% degli attacchi in tutti e tre gli scenari senza che nessun file utente venisse crittografato, inoltre, le minacce sono state completamente eliminate dal sistema protetto. Kaspersky Endpoint Security Cloud ha ottenuto la più alta percentuale di protezione tra tutti i prodotti testati, dimostrando il valore che può avere per le aziende che hanno bisogno di proteggersi da queste tipologie di attacco. La soluzione è stata in grado di proteggere, durante un attacco, i dati aziendali contenuti sul desktop di un dipendente cosi come i dati contenuti in cartelle condivise compromesse da diverse famiglie di ransomware esistenti. È stata efficace anche contro sample progettati appositamente per il test, che includevano varie tecniche di crittografia reali utilizzate dai criminali informatici.
Come sottolineato in una nota ufficiale da Andreas Marx, CEO di AV-TEST: «Nei nostri test, Kaspersky ha mantenuto un alto livello di protezione contro tutti gli attacchi ransomware, superando nettamente gli altri prodotti. Con la protezione attiva della soluzione Kaspersky, nessun malware – come Revil, Ryuk o Conti – è stato efficace o in grado di eseguire azioni dannose».
Per Andrey Dankevich, Senior Product Marketing Manager di Kaspersky: «Anche se i ransomware sono in grado di bloccare un’azienda per diverso tempo e può essere molto difficile e costoso ripristinare i dati, la protezione da essi non richiede misure sofisticate o grandi investimenti. Basta implementare una buona soluzione per la sicurezza degli endpoint e seguire alcune semplici regole che includono backup regolari dei dati e formazione dei dipendenti sulle regole di base della cybersecurity come ad esempio quella di non aprire email di phishing. Gli ottimi risultati di AV-TEST dimostrano che la piattaforma di protezione degli endpoint di Kaspersky è un’opzione sicura, in grado di garantire una protezione totale contro i ransomware».