Công bố kết quả đánh giá 11 nền tảng bảo mật nổi tiếng thế giới
AV-TEST đã đánh giá 11 nền tảng bảo mật này trong 3 tình huống, với 25 họ mã độc tống tiền khác nhau.
Trong vài năm trở lại đây, ransomware đã phát triển thành một ngành công nghiệp của kẻ gian với nhiều loại mã độc, các băng nhóm tội phạm chuyên dụng và các cuộc tấn công dịch vụ. Theo nghiên cứu từ Kaspersky, chỉ tính trong quý II/2021 đã có 3.905 mã độc mới xuất hiện, 97.451 người dùng đã bị tấn công trên toàn cầu - nhiều hơn khoảng 6.000 người so với quý trước.
Ransomware đã phát triển thành một ngành công nghiệp của bọn tội phạm mạng. (Ảnh minh họa)
Khi xâm nhập được vào hệ thống, cuộc tấn công sẽ lây lan nhanh chóng từ máy này sang máy khác, trong khi việc khắc phục và khôi phục tệp có thể kéo dài vài ngày hay thậm chí vài tuần. Nhằm tránh những tổn thất nặng nề và tốn kém, doanh nghiệp nên sử dụng một giải pháp an ninh mạng đáng tin cậy và đã được chứng minh có thể truy vết hoạt động gây hại và khôi phục các mã hoá.
AV-TEST đánh giá 11 nền tảng bảo mật trong 3 tình huống: Tấn công mã độc tống tiền trong thực tế vào tập tin người dùng được lưu trữ trong hệ thống cục bộ; Tấn công mã độc tống tiền vào tập tin người dùng được lưu trữ trong thư mục chia sẻ từ xa; và Kiểm tra tính khả thi của những cuộc tấn công mã độc tống tiền vào tập tin người dùng trong hệ thống cục bộ.
Trong quá trình thử nghiệm, các sản phẩm phải trải qua quá trình truy vết hoạt động mã độc tống tiền và tệp của nó; ngăn chặn, khôi phục thay đổi trên bất cứ tập tin người dùng nào và loại bỏ mối đe doạ khỏi hệ thống. Thử nghiệm bao gồm 25 họ mã độc tống tiền như REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx, 14 PoCs,...
Kết quả kiểm thử 11 phần mềm diệt virus do AV-TEST thực hiện.
Kết quả, Kaspersky Endpoint Security Cloud đã ngăn chặn hoàn toàn các cuộc tấn công trong cả ba tình huống, và không có bất cứ tập tin người dùng nào bị mã hoá cũng như các mối đe doạ đều được loại bỏ khỏi hệ thống. Sản phẩm này đạt tỉ lệ bảo vệ cao nhất trong tất cả những sản phẩm được thử nghiệm.
Qua đó, Kaspersky Endpoint Security Cloud đã được chứng minh hiệu quả 100% trong việc chống lại các cuộc tấn công mã độc tống tiền, theo đánh giá của AV-TEST. Trong cả ba tình huống và 113 cuộc tấn công mẫu, sản phẩm không để mất một tệp tin nào của người dùng và vượt qua 10 nhà cung cấp bảo mật an ninh mạng còn lại.
Andreas Marx - Giám đốc điều hành AV-TEST cho biết: “Kaspersky đã cung cấp mức độ bảo vệ cao nhất chống lại tất cả những cuộc tấn công phần mềm mã độc tống tiền trong bài thử nghiệm của chúng tôi. Rõ ràng rằng sản phẩm vượt trội hơn so với với các sản phẩm cùng được thử nghiệm khác. Bất kể là Revil hay Ryuk hay Conti, không mã độc nào trong số chúng hoạt động hiệu quả cũng như có thể gây hại khi Kaspersky đang bảo vệ hệ thống”.
AV-TEST GmbH là một nhà cung cấp độc lập các dịch vụ trong lĩnh vực bảo mật công nghệ thông tin và nghiên cứu chống virus, tập trung vào truy vết, phân tích các phần mềm độc hại mới nhất và sử dụng chúng trong thử nghiệm so sánh toàn diện các sản phẩm bảo mật.
AV-TEST đã hoạt động ngoài Magdeburg (Đức) từ năm 2004 và tuyển dụng hơn 30 thành viên trong đội ngũ, các chuyên gia có nhiều kinh nghiệm thực tế. Các phòng thí nghiệm AV-TEST bao gồm 300 hệ thống máy khách và máy chủ, nơi lưu trữ và xử lý hơn 2.500 terabytes dữ liệu được thu thập độc lập, bao gồm cả thông tin mẫu thông tin độc hại và vô hại.
Nguồn: [Link nguồn]
Khi hacker làm thay đổi thành công địa chỉ IP gắn với một tên miền thì họ sẽ dễ dàng thực hiện ý đồ xấu.