Som den eneste modstod Kasperskys Endpoint Security Cloud samtlige ransomware-angreb, som tyske AV-TEST for nylig kastede efter løsningen.
Kaspersky holdt stand mod de tre forskellige angrebsscenarier og 113 forskellige slags angreb med 100 procents effektivitet – og overhalede samtlige 10 andre cybersikkerhedsleverandører.
I de sidste mange år er ransomware vokset til en industri med utallige malware-familier, dedikerede ransomware-bander og ransomware-as-a-service. Alene i 2. kvartal 2021 dukkede der 3.905 nye ransomware-modifikationer op og 97.451 brugere blev angrebet verden over, hvilket er ca. 6.000 flere end i det foregående kvartal, ifølge Kasperskys undersøgelser. Når ransomware først er kommet ind i en virksomheds it-system, spredes det hurtigt fra den ene maskine til den anden, mens virksomhedens arbejde med at stoppe angrebet og gendanne filer kan vare dage eller uger. For at undgå alt dette er det nødvendigt med en pålidelig og gennemprøvet cybersikkerhedsløsning, der kan registrere ondsindet aktivitet og rulle krypteringen tilbage.
Det velkendte tekniske testcenter AV-TEST har undersøgt 11 forskellige løsninger til endpoint-beskyttelse, som de har testet tre forskellige angrebsscenarier på:
- Kendte ransomware-angreb på brugerfiler, der er gemt i et lokalt system,
- Kendte ransomware-angreb på brugerfiler, der er placeret i en ekstern delt mappe,
- og Proof of Concept ransomware-angreb på brugerfiler i et lokalt system.
De forskellige løsninger blev testet for deres evne til at registrere ransomware-aktivitet og -filer, blokere dem, rulle eventuelle ændringer af brugerfiler tilbage og fjerne truslen fra det pågældende system. Testen omfattede 25 ransomware-familier, herunder REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx.
Som den eneste, blokerede Kaspersky Endpoint Security Cloud 100 procent af angrebene i alle tre scenarier, uden at en eneste brugerfil blev krypteret, og truslerne blev elimineret. Kaspersky Endpoint Security Cloud scorede den højeste beskyttelsesgrad blandt alle testede løsninger. Kasperskys løsning beskyttede alle virksomhedsdata på computerens skrivebord og i delte mapper mod både kendte ransomware-familier, men også nogle, der blev specialdesignet til testen. Sidstnævnte bestod af kendte krypteringsteknikker, der anvendes af it-kriminelle.
Ransomwarebeskyttelse med forskellige produkter.
”Completely blocked” (Fuldstændig blokeret) betyder, at ransomware blev opdaget, og at alle brugerfiler blev beskyttet. Partially blocked” (Delvist blokeret) betyder, at ransomware blev opdaget, men at nogle brugerfiler blev tabt (ikke beskyttet).
“Kaspersky leverede et højt beskyttelsesniveau mod alle ransomware-angreb i vores test og overgik klart de andre testede produkter. Uanset om vi taler om Revil, Ryuk eller Conti – ingen af dem var effektive eller i stand til at udføre ondsindede handlinger, når Kaspersky beskyttede systemet,” siger Andreas Marx, CEO, AV-TEST
”Selv om ransomware virkelig kan lukke ned for en virksomhed i en periode og det kan være meget svært og dyrt at gendanne data, så behøver beskyttelse mod ransomware hverken avancerede foranstaltninger eller store investeringer. Hvis man følger nogle enkle regler om f.eks. at tage backup af data og oplyse medarbejderne om, at de ikke må åbne phishing-e-mails, og kombinerer dette med et godt sikkerhedsprodukt, så er man godt dækket ind. Det er dejligt at se resultaterne af AV-TEST, der beviser, at Kasperskys platform til beskyttelse af endpoints er så sikker en løsning og garanterer 100 procent beskyttelse mod ransomware,” siger Andrey Dankevich, der er ansvarlig for produktmarketing hos Kaspersky.
- Rapporten fra AV-TEST, “Advanced Endpoint Protection: Ransomware Protection Test”, kan hentes her.
- Læs gerne mere om Kaspersky Endpoint Security Cloud her.