Dans une récente série de tests menés par AV-TEST, Kaspersky Endpoint Security Cloud a obtenu un taux d’efficacité de 100 % face aux attaques de ransomwares. Confrontée à 113 échantillons d’attaques perpétrées selon trois scénarios différents, la solution n’a déploré aucune perte de fichier et a surclassé les 10 produits concurrents.
Ces dernières années, les ransomwares se sont développés pour donner naissance à une industrie formée de nombreuses familles de malwares et pilotée par des groupes criminels qui déclenchent des attaques sous forme de services (attacks-as-a-service). D’après une étude menée par Kaspersky, rien qu’au deuxième trimestre 2021, 3 905 nouveaux ransomwares modifiés ont été répertoriés, tandis que 97 451 utilisateurs ont été attaqués dans le monde, soit environ 6 000 de plus qu’au trimestre précédent. Lorsqu’une attaque infecte un système informatique, elle contamine rapidement les autres machines du réseau, tandis que les procédures de rétablissement du système et de restauration des fichiers peuvent prendre des jours, voire des semaines. Pour éviter de tels préjudices matériels et financiers, les entreprises doivent s’appuyer sur des solutions de cybersécurité fiables et éprouvées capables de détecter les activités malveillantes et d’annuler les tentatives de chiffrement des données.
AV-TEST a évalué 11 solutions de protection des terminaux selon trois scénarios : des attaques de ransomwares réels lancées contre des fichiers stockés sur un système local, des attaques de ransomwares réels lancées contre des fichiers stockés dans un dossier partagé à distance, et des attaques de ransomwares factices de type Proof of Concept (PoC) lancées contres des fichiers stockés sur un système local. Lors des tests, les solutions étaient censées détecter l’activité des ransomwares et leurs fichiers, les bloquer, annuler toute modification éventuelle des fichiers impactés et éliminer toute menace du système informatique ciblé. Les tests ont porté sur 25 familles de ransomwares dont REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx… ainsi que sur 14 ransomwares expérimentaux (PoC).
La solution Kaspersky Endpoint Security Cloud a bloqué 100 % des attaques dans chacun des trois scénarios : aucun fichier n’a été crypté et les menaces ont été éliminées du système ciblé. Kaspersky Endpoint Security Cloud a obtenu le taux de protection le plus élevé parmi l’ensemble des solutions testées, prouvant ainsi toute sa valeur ajoutée pour les entreprises contre ce type d’attaque. La solution a été en mesure de protéger les données des entreprises en toutes circonstances, aussi bien sur un poste de travail local que sur le Cloud, mais aussi face à des ransomwares expérimentaux spécialement conçus dans le cadre des tests. Ces derniers s’appuyaient sur plusieurs techniques de chiffrement réellement employées par les cyberpirates.
D’après communiqué