Решение для защиты малого и среднего бизнеса Kaspersky Endpoint Security Cloud продемонстрировало стопроцентную эффективность в борьбе с программами-вымогателями. Таковы результаты комплексного исследования, проведённого независимой лабораторией AV-TEST.
Только во втором квартале 2021 года эксперты «Лаборатории Касперского» обнаружили 3905 новых модификаций программ-вымогателей и более 97 тысяч атакованных пользователей по всему миру. В России с января по июль 2021 года троянцы-шифровальщики атаковали 9 193 компьютера в корпоративных сетях. Попадая в систему, такие зловреды очень быстро распространяются от одного устройства к другому, а процесс восстановления файлов может затянуться на недели. Кроме того, некоторые данные и вовсе невозможно восстановить. Кроме того, злоумышленники часто угрожают обнародовать украденную информацию.
В ходе исследования лаборатория AV-TEST изучила, как 11 защитных решений работают в трёх сценариях:
-атаки распространённых шифровальщиков на файлы, хранящиеся в локальной системе;
-атаки распространённых шифровальщиков на файлы, хранящиеся в удалённой общей папке;
-атаки созданных сложных шифровальщиков на файлы, хранящиеся в локальной системе.
В качестве критерия оценки эффективности защиты применялись следующие требования: продукты должны были задетектировать активность зловреда и его файлы, заблокировать их, откатить изменения в файлах пользователя и устранить угрозу из защищённой системы. В тесте использовались образцы 21 реального семейства вымогателей, в том числе REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx. При этом в 14 созданных шифровальщиках применялись уникальные техники шифрования, которые хотя и известны технически, но либо очень редко, либо вообще не используются в настоящее время в атаках.
Решение Kaspersky Endpoint Security Cloud заблокировало 100% атак во всех трёх сценариях, не позволив зашифровать ни один из файлов и удалив все вредоносные объекты из защищаемой системы. Продукт получил наивысшие оценки и доказал свою ценность для бизнеса. Он способен обеспечивать безопасность корпоративных данных как на тех устройствах, на которые непосредственно идёт атака, так и в скомпрометированных папках для совместной работы.
Эффективность отражения атак программ-вымогателей решениями различных производителей. Зелёным обозначена доля обнаруженных и полностью заблокированных атак, жёлтым — доля обнаруженных атак, при которых данные некоторых пользователей не были защищены.
«“Лаборатория Касперского” продемонстрировала высокий уровень защиты от атак программ-вымогателей в нашем исследовании и превзошла конкурентов. Даже зловреды Revil, Ryuk и Conti не смогли достичь своей цели, когда безопасность системы обеспечивало решение “Лаборатории Касперского”», — рассказывает Андреас Маркс, глава AV-TEST.
«Программа-вымогатель способна полностью остановить бизнес на некоторое время. Восстанавливать данные может оказаться дорого и долго. В то же время противодействие этому типу угроз не требует сложных мер или значительных инвестиций. Вполне достаточно регулярно создавать резервные копии данных и проводить тренинги для сотрудников, чтобы обучать их не открывать фишинговые письма, а также использовать надёжное защитное решение. Мы гордимся результатами нашего продукта в исследовании от AV-TEST, которые доказывают, что это отличный выбор для компаний», — комментирует Андрей Данкевич, эксперт «Лаборатории Касперского» по киберзащите малого и среднего бизнеса.
Материал подготовлен АО "Лаборатория Касперского"
Обновленные возможности позволят компаниям контролировать каждый шаг обработки документации
На факультете вычислительной математики и кибернетики (ВМК) МГУ имени М.В. Ломоносова начала функционировать лаборатория свободного программного обеспечения, созданная при содействии компании «Базальт СПО». Студенты получают возможность реализовывать образовательные и научные проекты, связанные с созданием прикладного и кроссплатформенного программного обеспечения, а также заниматься сборкой образов операционных систем на основе платформы «Альт» для различных нужд.
Группа Arenadata проинформировала о выпуске обновлений для системы управления базами данных Arenadata QuickMarts (ADQM) и дополнительного модуля ADQM Control, которые теперь совместимы с российской операционной системой «Альт СП» (версия 10), разработанной компанией «Базальт СПО». Такое решение принято в рамках общей стратегии адаптации продуктовых предложений под требования современных заказчиков бизнеса.
Компания «Базальт СПО» презентовала свежую версию приложения WineHelper, предназначенную для удобной инсталляции и функционирования программ Windows в операционных системах серии «Альт». Среди нововведений — удобный графический интерфейс, поддержка альтернативных методов установки и скачивания приложений, а также встроенный инструмент для создания резервных копий установленных программ
Вышло обновление серверов Dr.Web Enterprise Security Suite и Dr.Web Industrial. Новая версия включает улучшения стабильности и новые инструменты централизованного управления действиями при обнаружении угроз на устройствах под управлением Android. Для получения всех преимуществ и корректной работы системы пользователям рекомендуется обновить серверы до актуальной версии
Компания «Доктор Веб» выявила опасный бэкдор Android.Backdoor.Baohuo.1.origin в модифицированных злоумышленниками версиях мессенджера Telegram X. Помимо возможности похищать конфиденциальные данные, включая логин и пароль пользователя, а также историю переписки, это ВПО обладает рядом уникальных особенностей. Например, чтобы предотвратить свое обнаружение и скрыть факт компрометации учетной записи, Android.Backdoor.Baohuo.1.origin умеет скрывать в списке активных сеансов Telegram подключения со сторонних устройств. Кроме того, он может добавлять и исключать пользователя из Telegram-каналов, вступать от его лица в чаты и выходить из них, также скрывая эти действия. Фактически с его помощью злоумышленники получают полный контроль над учетной записью жертвы и функциями мессенджера, а сам троян является инструментом для накрутки числа подписчиков в Telegram-каналах. Киберпреступники управляют бэкдором в том числе через базу данных Redis, что ранее не встречалось в Android-угрозах. По оценкам наших специалистов общее число устройств, зараженных Android.Backdoor.Baohuo.1.origin, превысило 58 000
С его помощью можно проверить, насколько ваш бизнес защищён от киберугроз и блокировок по 115-ФЗ
Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger, с помощью которых злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей ОС Windows
«Доктор Веб» сообщает о предстоящем обновлении песочницы Dr.Web vxCube. Изменения касаются обеих версий: облачной и локальной (on-premise).
Ваши контактные данные не публикуются на сайте.