Negli ultimi anni, le famiglie di ransomware sono notevolmente aumentate e sono nati gruppi criminali dedicati agli attacchi as-a-service. Secondo una ricerca di Kaspersky, solo nel secondo trimestre del 2021 sono apparse 3.905 nuove modifiche ransomware, mentre a livello globale sono stati attaccati 97.451 utenti, circa 6.000 in più rispetto al trimestre precedente. Un attacco simile, quando raggiunge il sistema da infettare, si diffonde rapidamente da una macchina all’altra, mentre la riparazione e il ripristino dei file possono protrarsi per giorni o addirittura settimane. Per evitare conseguenze così dannose e costose, le aziende dovrebbero utilizzare una soluzione di sicurezza affidabile e comprovata, in grado di rilevare le attività dannose e ripristinare la crittografia.
AV-TEST ha esaminato 11 piattaforme di protezione degli endpoint in tre diversi scenari: attacchi ransomware reali rivolti a file utente archiviati in un sistema locale; attacchi ransomware reali a file utente memorizzati in una cartella condivisa remota e infine Proof of Concept di attacchi ransomware rivolti a file utente all’interno di in un sistema locale. Durante i test, i prodotti dovevano rilevare l’attività ransomware e i file ad essa collegati, successivamente dovevano bloccare tale attività e fare il rollback delle modifiche ai file utente, eliminando definitivamente la minaccia dal sistema. Il test comprendeva 25 famiglie di ransomware tra cui REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx e altri ancora, oltre a 14 Proof of Concept (PoC).
Kaspersky Endpoint Security Cloud è riuscito a bloccare il 100% degli attacchi in tutti e tre gli scenari senza che nessun file utente venisse crittografato, inoltre, le minacce sono state completamente eliminate dal sistema protetto. Kaspersky Endpoint Security Cloud ha ottenuto la più alta percentuale di protezione tra tutti i prodotti testati, dimostrando il valore che può avere per le aziende che hanno bisogno di proteggersi da queste tipologie di attacco. La soluzione è stata in grado di proteggere, durante un attacco, i dati aziendali contenuti sul desktop di un dipendente cosi come i dati contenuti in cartelle condivise compromesse da diverse famiglie di ransomware esistenti. È stata efficace anche contro sample progettati appositamente per il test, che includevano varie tecniche di crittografia reali utilizzate dai criminali informatici.
Percentuale di protezione dai ransomware di diversi prodotti di sicurezza. “Attacchi completamente bloccati” (in verde) significa che il ransomware è stato rilevato e che tutti i file sono stati protetti. “Parzialmente bloccati” (in giallo) significa che il ransomware è stato rilevato, ma alcuni file utente sono stati persi (non protetti).
“Nei nostri test, Kaspersky ha mantenuto un alto livello di protezione contro tutti gli attacchi ransomware, superando nettamente gli altri prodotti. Con la protezione attiva della soluzione Kaspersky, nessun malware – come Revil, Ryuk o Conti – è stato efficace o in grado di eseguire azioni dannose”, ha affermato Andreas Marx, CEO di AV-TEST.
“Anche se i ransomware sono in grado di bloccare un’azienda per diverso tempo e può essere molto difficile e costoso ripristinare i dati, la protezione da essi non richiede misure sofisticate o grandi investimenti. Basta implementare una buona soluzione per la sicurezza degli endpoint e seguire alcune semplici regole che includono backup regolari dei dati e formazione dei dipendenti sulle regole di base della cybersecurity come ad esempio quella di non aprire email di phishing. Gli ottimi risultati di AV-TEST dimostrano che la piattaforma di protezione degli endpoint di Kaspersky è un’opzione sicura, in grado di garantire una protezione totale contro i ransomware”, ha commentato Andrey Dankevich, Senior Product Marketing Manager di Kaspersky.
