Решение для защиты малого и среднего бизнеса Kaspersky Endpoint Security Cloud продемонстрировало стопроцентную эффективность в борьбе с программами-вымогателями. Таковы результаты комплексного исследования, проведённого независимой лабораторией AV-TEST.

Только во втором квартале 2021 года эксперты «Лаборатории Касперского» обнаружили 3905 новых модификаций программ-вымогателей и более 97 тысяч атакованных пользователей по всему миру. В России с января по июль 2021 года троянцы-шифровальщики атаковали 9 193 компьютера в корпоративных сетях. Попадая в систему, такие зловреды очень быстро распространяются от одного устройства к другому, а процесс восстановления файлов может затянуться на недели. Кроме того, некоторые данные и вовсе невозможно восстановить. Кроме того, злоумышленники часто угрожают обнародовать украденную информацию.

В ходе исследования лаборатория AV-TEST изучила, как 11 защитных решений работают в трёх сценариях:

·       атаки распространённых шифровальщиков на файлы, хранящиеся в локальной системе;

·       атаки распространённых шифровальщиков на файлы, хранящиеся в удалённой общей папке;

·       атаки созданных сложных шифровальщиков на файлы, хранящиеся в локальной системе.

В качестве критерия оценки эффективности защиты применялись следующие требования: продукты должны были задетектировать активность зловреда и его файлы, заблокировать их, откатить изменения в файлах пользователя и устранить угрозу из защищённой системы. В тесте использовались образцы 21 реального семейства вымогателей, в том числе REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx. При этом в 14 созданных шифровальщиках применялись уникальные техники шифрования, которые хотя и известны технически, но либо очень редко, либо вообще не используются в настоящее время в атаках.

Решение Kaspersky Endpoint Security Cloud заблокировало 100% атак во всех трёх сценариях, не позволив зашифровать ни один из файлов и удалив все вредоносные объекты из защищаемой системы. Продукт получил наивысшие оценки и доказал свою ценность для бизнеса. Он способен обеспечивать безопасность корпоративных данных как на тех устройствах, на которые непосредственно идёт атака, так и в скомпрометированных папках для совместной работы.

Эффективность отражения атак программ-вымогателей решениями различных производителей. Зелёным обозначена доля обнаруженных и полностью заблокированных атак, жёлтым — доля обнаруженных атак, при которых данные некоторых пользователей не были защищены.

«“Лаборатория Касперского” продемонстрировала высокий уровень защиты от атак программ-вымогателей в нашем исследовании и превзошла конкурентов. Даже зловреды Revil, Ryuk и Conti не смогли достичь своей цели, когда безопасность системы обеспечивало решение “Лаборатории Касперского”», — рассказывает Андреас Маркс, глава AV-TEST.

«Программа-вымогатель способна полностью остановить бизнес на некоторое время. Восстанавливать данные может оказаться дорого и долго. В то же время противодействие этому типу угроз не требует сложных мер или значительных инвестиций. Вполне достаточно регулярно создавать резервные копии данных и проводить тренинги для сотрудников, чтобы обучать их не открывать фишинговые письма, а также использовать надёжное защитное решение. Мы гордимся результатами нашего продукта в исследовании от AV-TEST, которые доказывают, что это отличный выбор для компаний», — комментирует Андрей Данкевич, эксперт «Лаборатории Касперского» по киберзащите малого и среднего бизнеса.

Полная версия отчёта AV-TEST о тестировании доступна по ссылке: https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Kaspersky_Ransomware_Test_September_2021_EN.pdf.

Больше узнать о Kaspersky Endpoint Security Cloud можно здесь: https://www.kaspersky.ru/small-to-medium-business-security/cloud.


На все сто: по данным AV-TEST, решение "Лаборатории Касперского" стопроцентно защищает от программ-вымогателей

В ходе исследования продукт защитил все файлы, ни одно из десяти конкурирующих решений не смогло повторить этот результат
Kaspersky Logo