Theo ICT – Kaspersky Endpoint Security Cloud đã được chứng minh hiệu quả 100% trong việc chống lại các cuộc tấn công mã độc tống tiền, theo đánh giá gần đây của AV-TEST.
Dựa trên ba tình huống khác nhau và 113 cuộc tấn công mẫu, sản phẩm của Kaspersky không để mất một tệp tin nào của người dùng và vượt qua 10 nhà cung cấp bảo mật an ninh mạng khác.
Trong vài năm trở lại đây, ransomware đã phát triển thành một ngành công nghiệp với nhiều họ mã độc, nhiều băng nhóm tội phạm chuyên dụng và các cuộc tấn công dịch vụ. Theo nghiên cứu từ Kaspersky, chỉ tính trong quý II/2021 đã có 3.905 mã độc mới xuất hiện, 97.451 người dùng đã bị tấn công trên toàn cầu, nhiều hơn khoảng 6.000 người dùng so với quý trước.
Khi xâm nhập được vào hệ thống, cuộc tấn công sẽ lây lan nhanh chóng từ máy này sang máy khác trong khi việc khắc phục và khôi phục tệp có thể kéo dài vài ngày hay thậm chí vài tuần. Nhằm tránh những tổn thất nặng nề và tốn kém, các chuyên gia khuyến nghị doanh nghiệp (DN) nên sử dụng một giải pháp an ninh mạng tin cậy và đã được chứng minh có thể truy vết hoạt động gây hại và khôi phục các mã hoá.
AV-TEST đã đánh giá 11 nền tảng bảo vệ điểm cuối trong ba tình huống: Tấn công mã độc tống tiền trong thực tế vào tập tin người dùng được lưu trữ trong hệ thống cục bộ; Tấn công mã độc tống tiền vào tập tin người dùng được lưu trữ trong thư mục chia sẻ từ xa và Kiểm tra tính khả thi của những cuộc tấn công mã độc tống tiền vào tập tin người dùng trong hệ thống cục bộ.
Trong quá trình thử nghiệm, các sản phẩm dự kiến có thể truy vết hoạt động mã độc tống tiền và tệp của nó, ngăn chặn, khôi phục thay đổi trên bất cứ tập tin người dùng nào và loại bỏ mối đe dọa khỏi hệ thống. Thử nghiệm đã thực hiện với 25 họ mã độc tống tiền như REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx, 14 PoCs…
Kaspersky Endpoint Security Cloud đã ngăn chặn hoàn toàn các cuộc tấn công trong cả ba tình huống và không có bất cứ tập tin người dùng nào bị mã hoá cũng như các mối đe doạ đều được loại bỏ khỏi hệ thống. Kết quả Kaspersky Endpoint Security Cloud đạt tỷ lệ bảo vệ cao nhất trong tất cả những sản phẩm được thử nghiệm đã chứng minh giá trị của sản phẩm đối với doanh nghiệp trong việc chống lại hình thức tấn công này.
Sản phẩm có thể bảo vệ dữ liệu DN trong máy tính của nhân viên khi bị tấn công cũng như dữ liệu trong các thư mục chia sẻ nếu bị xâm phạm bởi các họ mã độc hiện có cũng như các mẫu mã độc đặc biệt được thiết kế cho cuộc thử nghiệm – bao gồm các kỹ thuật mã hoá thực tế khác nhau được đối thủ sử dụng.
Khả năng bảo vệ khỏi mã độc tống tiền của các sản phẩm khác nhau: “Ngăn chặn hoàn toàn” (Completely blocked malware attacks) có nghĩa là phần mềm tống tiền được truy vết, và tất cả tập tin người dùng được bảo vệ; “Ngăn chặn một phần” (Partially blocked malware attacks) tức là phần mềm tống tiền được truy vết, nhưng một vài tập tin người dùng bị mất (không được bảo vệ).
Ông Andreas Marx, Giám đốc điều hành AV-TEST cho biết: “Kaspersky đã cung cấp mức độ bảo vệ cao nhất chống lại tất cả những cuộc tấn công phần mềm mã độc tống tiền trong bài thử nghiệm của chúng tôi. Rõ ràng rằng sản phẩm vượt trội hơn so với với các sản phẩm cùng được thử nghiệm khác. Bất kể là Revil hay Ryuk hay Conti, không mã độc nào trong số chúng hoạt động hiệu quả cũng như có thể gây hại khi Kaspersky đang bảo vệ hệ thống.”
Còn theo ông Andrey Dankevich, Giám đốc cấp cao mảng marketing sản phẩm tại Kaspersky, “Mặc dù phần mềm mã độc tống tiền thực sự có thể khiến DN ngừng hoạt động trong một khoảng thời gian và việc khôi phục dữ liệu có thể rất khó khăn và tốn kém, nhưng việc bảo vệ khỏi chúng không đòi hỏi các biện pháp phức tạp hay những khoản đầu tư lớn. Tuân theo các nguyên tắc đơn giản như sao lưu dữ liệu và tập huấn cho nhân viên tránh mở các email lừa đảo, kết hợp cùng một sản phẩm bảo vệ điểm cuối tốt sẽ đem lại hiệu quả cao. Kết quả từ AV-TEST chứng minh rằng nền tảng bảo vệ điểm cuối của Kaspersky là một lựa chọn an toàn và đảm bảo bảo vệ tuyệt đối chống lại phần mềm mã độc tống tiền”./.
