Dans une récente série de tests menés par AV-TEST, Kaspersky Endpoint Security Cloud a obtenu un taux d’efficacité de 100 % face aux attaques de ransomwares. Confrontée à 113 échantillons d’attaques perpétrées selon trois scénarios différents, la solution n’a déploré aucune perte de fichier et a surclassé les 10 produits concurrents.
Ces dernières années, les ransomwares se sont développés pour donner naissance à une industrie formée de nombreuses familles de malwares et pilotée par des groupes criminels qui déclenchent des attaques sous forme de services (attacks-as-a-service). D’après une étude menée par Kaspersky, rien qu’au deuxième trimestre 2021, 3 905 nouveaux ransomwares modifiés ont été répertoriés, tandis que 97 451 utilisateurs ont été attaqués dans le monde, soit environ 6 000 de plus qu’au trimestre précédent. Lorsqu’une attaque infecte un système informatique, elle contamine rapidement les autres machines du réseau, tandis que les procédures de rétablissement du système et de restauration des fichiers peuvent prendre des jours, voire des semaines. Pour éviter de tels préjudices matériels et financiers, les entreprises doivent s’appuyer sur des solutions de cybersécurité fiables et éprouvées capables de détecter les activités malveillantes et d’annuler les tentatives de chiffrement des données.
AV-TEST a évalué 11 solutions de protection des terminaux selon trois scénarios : des attaques de ransomwares réels lancées contre des fichiers stockés sur un système local, des attaques de ransomwares réels lancées contre des fichiers stockés dans un dossier partagé à distance, et des attaques de ransomwares factices de type Proof of Concept (PoC) lancées contres des fichiers stockés sur un système local. Lors des tests, les solutions étaient censées détecter l’activité des ransomwares et leurs fichiers, les bloquer, annuler toute modification éventuelle des fichiers impactés et éliminer toute menace du système informatique ciblé. Les tests ont porté sur 25 familles de ransomwares dont REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx… ainsi que sur 14 ransomwares expérimentaux (PoC).
La solution Kaspersky Endpoint Security Cloud a bloqué 100 % des attaques dans chacun des trois scénarios : aucun fichier n’a été crypté et les menaces ont été éliminées du système ciblé. Kaspersky Endpoint Security Cloud a obtenu le taux de protection le plus élevé parmi l’ensemble des solutions testées, prouvant ainsi toute sa valeur ajoutée pour les entreprises contre ce type d’attaque. La solution a été en mesure de protéger les données des entreprises en toutes circonstances, aussi bien sur un poste de travail local que sur le Cloud, mais aussi face à des ransomwares expérimentaux spécialement conçus dans le cadre des tests. Ces derniers s’appuyaient sur plusieurs techniques de chiffrement réellement employées par les cyberpirates.
Niveau de protection des différents produits face aux ransomwares. « Entièrement bloqués » signifie que les ransomwares ont été détectés, et que tous les fichiers ont été protégés. « Partiellement bloqués » signifie que les ransomwares ont été détectés, mais que certains fichiers ont été perdus.
« Kaspersky a offert un niveau de protection élevé face à toutes les attaques de ransomwares menées dans le cadre de nos tests. Sa solution était nettement supérieure aux autres produits évalués. Qu’il s’agisse de Revil, Ryuk ou Conti, aucun ransomware n’a pu causer de dégâts lorsqu’un système informatique était protégé par Kaspersky », explique Andreas Marx, Directeur Général d’AV-TEST.
« Les ransomwares peuvent réellement mettre l’activité d’une entreprise à l’arrêt pendant un moment, en générant des difficultés importantes et des coûts élevés pour restaurer les données perdues. Pourtant, se prémunir contre les menaces ne requiert pas de mesures sophistiquées ni d’investissements importants. Une bonne solution de protection des terminaux, combinée à l’observation de règles simples telles que la sauvegarde de données et la sensibilisation des collaborateurs aux dangers de l’ouverture de fichiers suspects, représente un dispositif très efficace. Il est très encourageant de découvrir les résultats des essais conduits par AV-TEST, qui montrent que la solution de protection des terminaux de Kaspersky est une option sûre qui garantit une protection totale face aux ransomwares », commente Andrey Dankevich, Senior Product Marketing Manager, Kaspersky.
Pour consulter l’intégralité du rapport, intitulé « Advanced Endpoint Protection : Ransomware Protection Test », commandé par Kaspersky et réalisé par AV-TEST GmbH, cliquez ici.
Pour en savoir plus sur la solution Kaspersky Endpoint Security Cloud, cliquez ici.
À propos d’AV-TEST
Fondé en 2004, AV-TEST est un prestataire de services dans les domaines de la sécurité informatique et de la recherche antivirus, spécialisé dans la détection et l’analyse des derniers malwares. AV-TEST utilise ces derniers dans le cadre de tests comparatifs portant sur les solutions de cybersécurité.
Basé à Magdebourg en Allemagne, AV-TEST emploie plus de 30 collaborateurs forts d’une riche expérience pratique. Les laboratoires d’AV-TEST comprennent 300 serveurs et systèmes clients, dans lesquels sont stockés et traités plus de 2 500 To de données de tests collectées de manière indépendante, qui contiennent à la fois des échantillons malveillants et sans danger.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr.