I de sidste mange år er ransomware vokset til en industri med utallige malware-familier, dedikerede ransomware-bander og ransomware-as-a-service. Alene i 2. kvartal 2021 dukkede der 3.905 nye ransomware-modifikationer op, og 97.451 brugere blev angrebet verden over, hvilket er ca. 6.000 flere end i det foregående kvartal, ifølge Kasperskys undersøgelser. Når ransomware først er kommet ind i en virksomheds it-system, spredes det hurtigt fra den ene maskine til den anden, mens virksomhedens arbejde med at stoppe angrebet og gendanne filer kan vare dage eller uger. For at undgå alt dette er det nødvendigt med en pålidelig og gennemprøvet cybersikkerhedsløsning, der kan registrere ondsindet aktivitet og rulle krypteringen tilbage.

Det tyske tekniske testcenter AV-Test har undersøgt 11 forskellige løsninger til endpoint-beskyttelse, som de har testet tre forskellige angrebsscenarier på:

• Kendte ransomware-angreb på brugerfiler, der er gemt i et lokalt system,

• Kendte ransomware-angreb på brugerfiler, der er placeret i en ekstern delt mappe,

• og Proof of Concept ransomware-angreb på brugerfiler i et lokalt system.

De forskellige løsninger blev testet for deres evne til at registrere ransomware-aktivitet og -filer, blokere dem, rulle eventuelle ændringer af brugerfiler tilbage og fjerne truslen fra det pågældende system. Testen omfattede 25 ransomware-familier, herunder REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker og Ransomexx.

Som den eneste blokerede Kaspersky Endpoint Security Cloud 100 procent af angrebene i alle tre scenarier, uden at en eneste brugerfil blev krypteret, og truslerne blev elimineret. Kaspersky Endpoint Security Cloud scorede den højeste beskyttelsesgrad blandt de testede løsninger. Kasperskys løsning beskyttede alle virksomhedsdata på computerens skrivebord og i delte mapper mod både kendte ransomware-familier, men også nogle, der blev specialdesignet til testen. Sidstnævnte bestod af kendte krypteringsteknikker, der anvendes af it-kriminelle.

Overgik klart de andre
- Kaspersky leverede et højt beskyttelsesniveau mod alle ransomware-angreb i vores test og overgik klart de andre testede produkter. Uanset om vi taler om Revil, Ryuk eller Conti - ingen af dem var effektive eller i stand til at udføre ondsindede handlinger, når Kaspersky beskyttede systemet, siger Andreas Marx, CEO, AV-Test.

- Selv om ransomware virkelig kan lukke ned for en virksomhed i en periode og det kan være meget svært og dyrt at gendanne data, så behøver beskyttelse mod ransomware hverken avancerede foranstaltninger eller store investeringer. Hvis man følger nogle enkle regler om f.eks. at tage backup af data og oplyse medarbejderne om, at de ikke må åbne phishing-e-mails, og kombinerer dette med et godt sikkerhedsprodukt, så er man godt dækket ind. Det er dejligt at se resultaterne af AV-TEST, der beviser, at Kasperskys platform til beskyttelse af endpoints er så sikker en løsning og garanterer 100 procent beskyttelse mod ransomware, siger Andrey Dankevich, der er ansvarlig for produktmarketing hos Kaspersky.

• Rapporten fra AV-TEST, “Advanced Endpoint Protection: Ransomware Protection Test”, kan hentes her.

Om AV-Test

AV-Test GmbH er en uafhængig leverandør af tjenester inden for IT-sikkerhed og antivirusforskning med fokus på detektion og analyse af den nyeste ondsindede software og brugen heraf i omfattende sammenlignende tests af sikkerhedsprodukter.

AV-Test har opereret fra Magdeburg (Tyskland) siden 2004 og beskæftiger mere end 30 medarbejdere, som alle er fagfolk med omfattende praktisk erfaring. AV-Test-laboratorierne omfatter 300 klient- og serversystemer, hvor mere end 2.500 terabyte uafhængigt indsamlede testdata, som indeholder både skadelige og uskadelige prøveoplysninger, lagres og behandles.