AV-TEST tarafından yakın zamanda yapılan bir değerlendirmeye göre Kaspersky Endpoint Security Cloud, fidye yazılımı saldırılarına karşı 100 başarı gösterdi. Üç farklı senaryo ve 113 saldırı örneği sonucunda ürün tek bir kullanıcı dosyasını bile kaybetmedi ve 10 farklı siber güvenlik sağlayıcısını geride bıraktı.
Son birkaç yıldır fidye yazılımları, çok sayıda kötü amaçlı yazılım ailesi, özel suç çeteleri ve hizmet olarak sunulan saldırı araçlarıyla kapsamlı bir endüstri haline geldi. Kaspersky'nin araştırmasına göre yalnızca 2021'in ikinci çeyreğinde 3 bin 905 yeni fidye yazılımı değişikliği ortaya çıktı, dünya genelinde 97 bin 451 kullanıcı saldırıya uğradı. Bu önceki çeyreğe göre yaklaşık 6 bin daha fazla. Böyle bir saldırının etkilerini düzeltme ve dosyaları geri yüklemek çoğu zaman günler, hatta haftalar sürebiliyor. Bu acı verici ve maliyetli sonuçtan kaçınmak için işletmeler, kötü niyetli faaliyetleri tespit edebilen ve şifrelemeyi önleyebilen güvenilir ve kanıtlanmış bir siber güvenlik çözümü kullanmak zorunda.
AV-TEST, üç farklı senaryo için 11 farklı uç nokta koruma platformunu inceledi: Yerel bir sistemde depolanan kullanıcı dosyalarına yönelik fidye yazılımı saldırıları, paylaşılan uzak klasörde bulunan kullanıcı dosyalarına yönelik fidye yazılımı saldırıları ve kullanıcıya yönelik fidye yazılımı saldırıları. Test sırasında ürünlerin fidye yazılımı etkinliğini ve dosyaların şifrelenmeye başladığını algılaması, engellemesi, kullanıcı dosyalarındaki değişiklikleri geri alması ve saldırıya uğrayan sistemden tehdidi kaldırması bekleniyordu. Test, REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx ve diğerlerinin yer aldığı 25 fidye yazılımı ailesinin yanı sıra 14 PoC'yi içeriyordu.
Kaspersky Endpoint Security Cloud, tek bir kullanıcı dosyası dahi şifrelenmeden her üç senaryoda da saldırıların 100'ünü tamamen engelledi ve korunan sistemdeki tehditleri ortadan kaldırdı. Kaspersky Endpoint Security Cloud, test edilen tüm ürünlerde en yüksek koruma oranını elde ederek bu tür saldırılara karşı işletmeler için değerini kanıtladı. Saldırı durumunda çalışanların masaüstündeki ve mevcut fidye yazılımı aileleri tarafından ele geçirildiyse paylaşılan klasörlerdeki iş odaklı verilerini, ayrıca test için özel olarak tasarlanmış örnekleri korumayı başardı.
AV-TEST CEO'su Andreas Marx, şunları söyledi: "Kaspersky, testlerimizde tüm fidye yazılımı saldırılarına karşı yüksek düzeyde koruma sağladı ve diğer incelenen ürünlerden daha iyi performans gösterdi. Revil, Ryuk veya Conti hakkında konuşup konuşmadığımızdan bağımsız olarak, Kaspersky tarafından korunan sistemler bunların hiçbirinden etkilenmedi ve fidye yazılımları kötü niyetli eylemlerini gerçekleştiremedi.”
Kaspersky'nin Kıdemli Ürün Pazarlama Müdürü Andrey Dankevich de şunları ekledi: “Fidye yazılımları bir işi gerçekten bir süreliğine durdurabilse ve verileri geri yüklemek çok zor ve pahalı olsa da bunlardan korunmak karmaşık önlemleri veya büyük yatırımları gerektirmez. Verileri yedeklemek ve çalışanları kimlik avı e-postalarını açmamaları konusunda eğitmek gibi basit kurallara uymak, iyi bir uç nokta güvenlik ürünü eşliğinde işe yarayacaktır. Kaspersky uç nokta koruma platformunun bu kadar güvenli bir seçenek olabileceğini ve fidye yazılımlarına karşı mutlak korumayı garanti ettiğini kanıtlayan AV-TEST sonuçlarını görmekten memnuniyet duyuyoruz.”
Kaynak: (BHA) – Beyaz Haber Ajansı