На все сто: по данным AV-TEST, решение «Лаборатории Касперского» стопроцентно защищает от программ-вымогателей

Решение для защиты малого и среднего бизнеса Kaspersky Endpoint Security Cloud продемонстрировало стопроцентную эффективность в борьбе с программами-вымогателями. Таковы результаты комплексного исследования, проведённого независимой лабораторией AV-TEST.

Только во втором квартале 2021 года эксперты «Лаборатории Касперского» обнаружили 3905 новых модификаций программ-вымогателей и более 97 тысяч атакованных пользователей по всему миру. В России с января по июль 2021 года троянцы-шифровальщики атаковали 9 193 компьютера в корпоративных сетях. Попадая в систему, такие зловреды очень быстро распространяются от одного устройства к другому, а процесс восстановления файлов может затянуться на недели. Кроме того, некоторые данные и вовсе невозможно восстановить. Кроме того, злоумышленники часто угрожают обнародовать украденную информацию.

В ходе исследования лаборатория AV-TEST изучила, как 11 защитных решений работают в трёх сценариях:

·       атаки распространённых шифровальщиков на файлы, хранящиеся в локальной системе;

·       атаки распространённых шифровальщиков на файлы, хранящиеся в удалённой общей папке;

·       атаки созданных сложных шифровальщиков на файлы, хранящиеся в локальной системе.

В качестве критерия оценки эффективности защиты применялись следующие требования: продукты должны были задетектировать активность зловреда и его файлы, заблокировать их, откатить изменения в файлах пользователя и устранить угрозу из защищённой системы. В тесте использовались образцы 21 реального семейства вымогателей, в том числе REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx. При этом в 14 созданных шифровальщиках применялись уникальные техники шифрования, которые хотя и известны технически, но либо очень редко, либо вообще не используются в настоящее время в атаках.

Решение Kaspersky Endpoint Security Cloud заблокировало 100% атак во всех трёх сценариях, не позволив зашифровать ни один из файлов и удалив все вредоносные объекты из защищаемой системы. Продукт получил наивысшие оценки и доказал свою ценность для бизнеса. Он способен обеспечивать безопасность корпоративных данных как на тех устройствах, на которые непосредственно идёт атака, так и в скомпрометированных папках для совместной работы.

Эффективность отражения атак программ-вымогателей решениями различных производителей. Зелёным обозначена доля обнаруженных и полностью заблокированных атак, жёлтым — доля обнаруженных атак, при которых данные некоторых пользователей не были защищены.

Новости «Лаборатория Касперского»